Siber güvenlik şirketi Kaspersky’ye göre, bir tedarik zinciri saldırısı dünyanın dört bir yanındaki bilgisayarlara bir arka kapı kurdu, ancak yalnızca ondan az bilgisayara yerleştirildi. bildirildi. Dağıtımların kripto para şirketlerine özel bir ilgi gösterdiğini de sözlerine ekledi.
Siber güvenlik şirketi Crowdstrike, 29 Mart’ta 3CX yazılım telefonu uygulaması 3CXDesktopApp üzerinde kötü amaçlı etkinlik tespit ettiğini bildirdi. Uygulama, kurumsal müşterilere pazarlanmaktadır. Tespit edilen kötü amaçlı etkinlik, “aktör kontrollü altyapıya işaret verme, ikinci aşama yüklerin konuşlandırılması ve az sayıda durumda, uygulamalı klavye etkinliği”ni içeriyordu.
Kaspersky söz konusu Kuzey Kore bağlantılı tehdit aktörü Labyrinth Chollima’nın işin içinde olduğundan şüpheleniyordu. 3CX enfeksiyon hakkında şunları söyledi:
“Bu, karmaşık bir tedarik zinciri saldırısı yürüten ve kötü amaçlı yazılımlarının sonraki aşamalarını kimin indireceğini seçen, belki de devlet destekli bir Gelişmiş Kalıcı Tehdit tarafından hedeflenmiş bir saldırı gibi görünüyor.”
Kaspersky zaten virüslü 3CXDesktopApp .exe dosyasında bulunan bir dinamik bağlantı kitaplığını (DLL) araştırıyordu. Söz konusu DLL, saldırıda dağıtılan tek kötü amaçlı yük olmasa da, Gopuram arka kapısını teslim etmek için kullanılmıştı. Kaspersky, Gopuram’ın Kuzey Koreli Lazarus grubuna atfedilen AppleJeus arka kapısıyla bir arada bulunduğunu da sözlerine ekledi.
En yüksek bulaşma rakamları Brezilya, Almanya, İtalya ve Fransa’da olmak üzere dünya çapında virüslü 3CX yazılımı tespit edildi. Kaspersky, Gopuram’ın “cerrahi hassasiyet” sergileyerek ondan az bilgisayara dağıtıldığını söyledi. Vardı kurmak geçmişte bir Güneydoğu Asya kripto para birimi şirketinde bir Gopuram enfeksiyonu.
Mevcut duruma kapsamlı bir genel bakış arıyorsanız, #3CX tedarik zinciri saldırısı, saldırı akışını gösteren bir diyagram oluşturdum! Analiz ilerledikçe güncelleyeceğim. MacOS sürümü için bizi izlemeye devam edin! #siber güvenlik #bilgi güvenliği #tedarik zinciri saldırısı #3CXkıyameti pic.twitter.com/ANVLCgExmU
— Thomas Rock (@fr0gger_) 31 Mart 2023
3CX uygulaması, birkaç büyük marka olan Kapersky dahil olmak üzere 600.000’den fazla şirket tarafından kullanılmaktadır. söz konusu, yapımcıya atıfta bulunarak. Etkilenen uygulamanın DigiCert sertifikası vardı.
dergi: 10 NFT satışından 4’ü sahte: Wash trading belirtilerini tespit etmeyi öğrenin