Северокорейские хакеры атаковали сотни тысяч компаний по всему миру

    МИР  31 Марта 2023 - 18:32

    Исследователи из нескольких компаний, работающих в сфере информационной безопасности, сообщили о масштабной хакерской атаке на пользователей приложений для VoIP-телефонии компании 3CX Phone. Злоумышленники из группировки Labyrinth Chollima, которая предположительно связана с правительством Северной Кореи, сумели интегрировать троян в приложения 3CX для Windows и macOS, которые используют свыше 600 тыс. компаний по всему миру, пишет ARSTechnica.

    Согласно имеющимся данным, хакерам удалось скомпрометировать систему сборки программного обеспечения 3CX, которая используется для создания и распространения новых версий программных продуктов компании для платформ Windows и macOS. Контроль над этой системой дал злоумышленникам возможность скрыть троян в легитимных приложениях для VoIP-телефонии, которые были подписаны с помощью валидного сертификата 3CX. Из-за этого под ударом могут оказаться миллионы пользователей, поскольку приложения 3CX используют компании из разных стран мира, в том числе American Express, Mercedes-Benz, Price Waterhouse Cooper и др.

    По данным источника, угрозу могут представлять версии приложений, выпущенные в марте этого года. Речь идёт о версиях под номерами 18.12.407 и 18.12.416 для Windows, а также под номерами 18.11.1213, 18.12.402, 18.12.407 и 18.12.416 для macOS. Механизм атаки запускается, когда пользователь скачивает MSI-установщик с сайта 3CX или производит загрузку пакета обновления. В процессе установки осуществляется извлечение нескольких вредоносных DLL-файлов, необходимых для проведения следующего этапа атаки. Хотя сам исполняемый файл установщика не является вредоносным, упомянутые библиотеки используются для загрузки, извлечения и выполнения зашифрованной полезной нагрузки.

    После этого производится скачивание из репозитория GitHub файлов ICO с дополнительными строками кода, которые используются для доставки финальной полезной нагрузки на устройства жертв. Источник отмечает, что первые файлы ICO были добавлены на GitHub в декабре прошлого года. Что касается самой вредоносной программы, то речь идёт о неизвестном ранее трояне, предназначенном для кражи информации, включая логины и пароли, хранящиеся в веб-браузерах.

    Генеральный директор 3CX Ник Галеа (Nick Galea) написал сообщение на форуме компании, в котором принёс извинения за произошедший инцидент. Он также порекомендовал пользователям удалить версии приложений, которые скомпрометированы злоумышленниками, и временно перейти на использование веб-версии софтфона.

    Caliber.Az

    Просмотров: 209

    Подписывайтесь на наш Telegram-канал


Читайте также

Байден заявил об отсутствии препятствий в вопросе повышения потолка госдолга

28 Мая 2023 - 22:24

Флаг Азербайджана спроецирован на здание Национальной нефтяной компании ОАЭ ФОТО

28 Мая 2023 - 21:24

На Тайване могут запустить остановленные АЭС

28 Мая 2023 - 21:40

Президент Microsoft считает, что США нужна национальная стратегия в сфере ИИ

28 Мая 2023 - 21:20

В Болгарии 12 человек пострадали при аварии туристического автобуса

28 Мая 2023 - 20:59

В Британии пытаются снизить прожиточный минимум

28 Мая 2023 - 22:03
РЕКЛАМА
ВИДЕО
Последние новости

    Реджеп Тайип Эрдоган победил на президентских выборах в Турции

    ОБНОВЛЕНО - 19

    28 Мая 2023 - 22:42

    Мехрибан Алиева поздравила президента и первую леди Турции

    ФОТО

    28 Мая 2023 - 22:28

    Байден заявил об отсутствии препятствий в вопросе повышения потолка госдолга

    28 Мая 2023 - 22:24

    Джейхун Байрамов: Мы уверены в дальнейшем укреплении азербайджано-турецкого стратегического союза

    28 Мая 2023 - 22:12

    В Британии пытаются снизить прожиточный минимум

    28 Мая 2023 - 22:03

    Турецкие СМИ: Президент Ильхам Алиев первым поздравил Эрдогана с переизбранием на пост президента Турции

    28 Мая 2023 - 21:53

    Эрдоган заявил, что народ на пять лет передал ему ответственность за управление страной

    28 Мая 2023 - 21:41

    На Тайване могут запустить остановленные АЭС

    28 Мая 2023 - 21:40

    Эрдоган вместе со сторонниками в Стамбуле спел победную песню

    28 Мая 2023 - 21:37

    Президент Израиля поздравил Ильхама Алиева

    28 Мая 2023 - 21:30

    Президенту Ильхаму Алиеву представлен Генеральный план города Лачин

    ФОТО

    28 Мая 2023 - 21:26

    Флаг Азербайджана спроецирован на здание Национальной нефтяной компании ОАЭ

    ФОТО

    28 Мая 2023 - 21:24

    Президент Microsoft считает, что США нужна национальная стратегия в сфере ИИ

    28 Мая 2023 - 21:20

    Ильхам Алиев поздравил Эрдогана с победой на президентских выборах

    28 Мая 2023 - 21:16

    Ильхам Алиев: Сепаратизму пришел конец. Грезы о независимости пошли туда же, куда и статус

    Полный текст выступления

    28 Мая 2023 - 21:14

    Президент Узбекистана поздравил Эрдогана с победой на президентских выборах

    28 Мая 2023 - 21:02

    В Болгарии 12 человек пострадали при аварии туристического автобуса

    28 Мая 2023 - 20:59

    Определился соперник азербайджанского тхэквондиста на чемпионате мира в Баку

    28 Мая 2023 - 20:56

    В Азербайджанской армии прошли мероприятия по случаю Дня независимости

    ФОТО

    28 Мая 2023 - 20:55

    На центральную площадь Анкары стягиваются наряды полиции

    28 Мая 2023 - 20:45

    В Исмаиллы 13-летний подросток скончался в результате наезда автобуса

    28 Мая 2023 - 20:42

    В Британии заявили о скором конце поддержки Украины в американском обществе

    28 Мая 2023 - 20:40

    В Колумбии произошло землетрясение магнитудой 5,7

    28 Мая 2023 - 20:28

    Турецкие министры прибыли в здание правящей партии в Стамбуле

    ФОТО

    28 Мая 2023 - 20:25

    Спикер конгресса США рассказал о вероятной потере поста из-за договоренностей по госдолгу

    28 Мая 2023 - 20:20

    Завершился турнир Baku Sailing Regatta-2023, посвященный 100-летию Гейдара Алиева

    ФОТО

    28 Мая 2023 - 20:14

    В Лачине заработала служба скорой помощи

    28 Мая 2023 - 20:03

    В Китае удалили почти 1,5 млн сообщений в соцсетях в рамках борьбы с «дезинформацией»

    28 Мая 2023 - 19:59

    Ферстаппен выиграл Гран-при Монако «Формулы-1»

    28 Мая 2023 - 19:45

    Началось возвращение лачинцев в родной город

    ФОТО

    28 Мая 2023 - 19:33

    Азербайджанский боец отказался продолжить бой, так как посчитал, что отправил соперника в нокаут

    28 Мая 2023 - 19:30

    ЦИК Турции снял запрет на обнародование данных обработки бюллетеней на выборах

    28 Мая 2023 - 19:25

    Молдова поучаствует в учениях SG23 под эгидой США

    28 Мая 2023 - 19:15

    К патрулям в ФРГ привлекут военную полицию США после атаки на немецких солдат

    28 Мая 2023 - 18:59

    Экс-игрока турецкого «Бешикташа» задержали за стрельбу на парковке

    28 Мая 2023 - 18:54

    В Москве состоялся торжественный прием в честь Дня независимости Азербайджана

    ФОТО

    28 Мая 2023 - 18:45

    Состоялся телефонный разговор между главами МИД Азербайджана и Узбекистана

    28 Мая 2023 - 18:38

    В Грузии заявили, что не участвовали в переговорах с Россией о возобновлении авиарейсов

    28 Мая 2023 - 18:30

    Эрдоган призвал своих сторонников «охранять урны для голосования»

    28 Мая 2023 - 18:22

    Зонд ОАЭ произведет посадку на астероид между Марсом и Юпитером

    28 Мая 2023 - 18:15

    В Турции завершилось голосование во втором туре президентских выборов

    28 Мая 2023 - 18:05

    МИД Казахстана поздравил Азербайджан

    28 Мая 2023 - 18:01

    В Турции задержали несколько человек за провокационные публикации о выборах президента

    28 Мая 2023 - 18:00

    Азербайджанские студенты организовали флешмоб в честь Дня независимости и 100-летия со дня рождения общенационального лидера

    ФОТО

    28 Мая 2023 - 17:51

    В Ташкенте состоялся торжественный концерт по случаю 100-летия со дня рождения Гейдара Алиева

    ФОТО

    28 Мая 2023 - 17:45

Все новости