使用 3CX 的加密货币公司被植入了后门
2023-4-4 16:1:46 Author: www.solidot.org(查看原文) 阅读量:6 收藏

VoIP 软件服务商 3CX 遭朝鲜黑客组织 Lazarus Group 入侵,黑客通过恶意版本 3CX 应用对其客户发动了供应链攻击。安全公司卡巴斯基报告,部分使用 3CX 的加密货币公司被精准植入了后门 Gopuram。Gopuram 是一种模块化的后门,可用于操作 Windows 注册表和服务,执行文件时间戳信息修改以逃避检测,注入恶意负荷到已运行进程,使用开源的 Kernel Driver Utility 加载未签名 Windows 驱动等等。卡巴斯基称,攻击者在不到 10 台被感染的机器上植入了 Gopuram,他们观察到攻击者对加密货币公司有着特殊的兴趣。

https://securelist.com/gopuram-backdoor-deployed-through-3cx-supply-chain-attack/109344/


文章来源: https://www.solidot.org/story?sid=74576
如有侵权请联系:admin#unsafe.sh