solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 82 次
3CX 安全事件是双重供应链攻击
Wilson (42865)发表于 2023年04月21日 23时35分 星期五
来自帽子里的天空
VoiP 软件提供商 3CX 上月底遭遇了一次供应链攻击,攻击者篡改了 3CX 的桌面应用,植入了恶意代码,对 3CX 客户发动了供应链攻击。据安全公司 Mandiant 的分析,3CX 自己也是一次供应链攻击的受害者。这起事件是一次双重供应链攻击。Mandiant 将两起事件都归于朝鲜黑客组织 UNC4736。黑客大约在 2021 年入侵了提供交易软件的 Trading Technologies 公司,篡改了 X_Trader 软件的安装程序,植入了 VEILEDSIGNAL 后门。2023 年一名 3CX 员工下载了被植入后门的 X_Trader 软件,攻击者在感染了员工电脑之后渗透进入企业网络,最终篡改了 3CX 的桌面应用。
https://www.theregister.com/2023/04/20/3cx_supply_chain_attack/