3CX 安全事件是双重供应链攻击
2023-4-21 23:35:28 Author: www.solidot.org(查看原文) 阅读量:26 收藏

solidot新版网站常见问题,请点击这里查看。

3CX 安全事件是双重供应链攻击

安全

Wilson (42865)发表于 2023年04月21日 23时35分 星期五
来自帽子里的天空

VoiP 软件提供商 3CX 上月底遭遇了一次供应链攻击,攻击者篡改了 3CX 的桌面应用,植入了恶意代码,对 3CX 客户发动了供应链攻击。据安全公司 Mandiant 的分析,3CX 自己也是一次供应链攻击的受害者。这起事件是一次双重供应链攻击。Mandiant 将两起事件都归于朝鲜黑客组织 UNC4736。黑客大约在 2021 年入侵了提供交易软件的 Trading Technologies 公司,篡改了 X_Trader 软件的安装程序,植入了 VEILEDSIGNAL 后门。2023 年一名 3CX 员工下载了被植入后门的 X_Trader 软件,攻击者在感染了员工电脑之后渗透进入企业网络,最终篡改了 3CX 的桌面应用。

https://www.theregister.com/2023/04/20/3cx_supply_chain_attack/




文章来源: https://www.solidot.org/story?sid=74743
如有侵权请联系:admin#unsafe.sh