twitter
youtube
instagram
facebook
telegram
apple store
play market
night_theme
en
arm
search
ЧТО ВЫ ИЩЕТЕ ?


ПОПУЛЯРНЫЕ ПОИСКОВЫЕ ЗАПРОСЫ




Любое использование материалов допускается только при наличии гиперссылки на Caliber.az
Caliber.az © 2025. Все права защищены..
МИР
A+
A-

Северокорейские хакеры атаковали сотни тысяч компаний по всему миру

31 Марта 2023 18:32

Исследователи из нескольких компаний, работающих в сфере информационной безопасности, сообщили о масштабной хакерской атаке на пользователей приложений для VoIP-телефонии компании 3CX Phone. Злоумышленники из группировки Labyrinth Chollima, которая предположительно связана с правительством Северной Кореи, сумели интегрировать троян в приложения 3CX для Windows и macOS, которые используют свыше 600 тыс. компаний по всему миру, пишет ARSTechnica.

Согласно имеющимся данным, хакерам удалось скомпрометировать систему сборки программного обеспечения 3CX, которая используется для создания и распространения новых версий программных продуктов компании для платформ Windows и macOS. Контроль над этой системой дал злоумышленникам возможность скрыть троян в легитимных приложениях для VoIP-телефонии, которые были подписаны с помощью валидного сертификата 3CX. Из-за этого под ударом могут оказаться миллионы пользователей, поскольку приложения 3CX используют компании из разных стран мира, в том числе American Express, Mercedes-Benz, Price Waterhouse Cooper и др.

По данным источника, угрозу могут представлять версии приложений, выпущенные в марте этого года. Речь идёт о версиях под номерами 18.12.407 и 18.12.416 для Windows, а также под номерами 18.11.1213, 18.12.402, 18.12.407 и 18.12.416 для macOS. Механизм атаки запускается, когда пользователь скачивает MSI-установщик с сайта 3CX или производит загрузку пакета обновления. В процессе установки осуществляется извлечение нескольких вредоносных DLL-файлов, необходимых для проведения следующего этапа атаки. Хотя сам исполняемый файл установщика не является вредоносным, упомянутые библиотеки используются для загрузки, извлечения и выполнения зашифрованной полезной нагрузки.

После этого производится скачивание из репозитория GitHub файлов ICO с дополнительными строками кода, которые используются для доставки финальной полезной нагрузки на устройства жертв. Источник отмечает, что первые файлы ICO были добавлены на GitHub в декабре прошлого года. Что касается самой вредоносной программы, то речь идёт о неизвестном ранее трояне, предназначенном для кражи информации, включая логины и пароли, хранящиеся в веб-браузерах.

Генеральный директор 3CX Ник Галеа (Nick Galea) написал сообщение на форуме компании, в котором принёс извинения за произошедший инцидент. Он также порекомендовал пользователям удалить версии приложений, которые скомпрометированы злоумышленниками, и временно перейти на использование веб-версии софтфона.

Caliber.Az
Просмотров: 344

share-lineВам понравилась новость? Поделиться в социальных сетях
print
copy link
Ссылка скопирована
ads
instagram
Подписывайтесь на наш Instagram канал
Подписывайтесь на наш Instagram канал
Cамые читаемые
1

Госмиграционная служба Азербайджана обратилась к иностранцам

21526
01 Июля 2025 14:45
2

Азербайджан уничтожил сотни килограммов зараженной российской продукции ФОТО

20572
30 Июня 2025 17:51
3

В Баку ночью втрое увеличили объект Проигнорировав Госкомитет / ФОТО / ВИДЕОФАКТ

14138
30 Июня 2025 12:30
4

В Азербайджане уволены свыше 2 300 учителей После повторной сертификации

11552
01 Июля 2025 15:33
5

Большое мусорное путешествие по Баку Еще не доход Швеции, но уже не свалки Неаполя / ФОТО / ВИДЕО

8555
30 Июня 2025 12:40
6

Кириенко пишет, Карапетян играет: шоу Кремля в ереванской упаковке В Баку готовы к превентивным действиям

7159
30 Июня 2025 10:26
7

Антиазербайджанская кампания как зеркало российской политики Аналитика Сергея Богдана

6255
01 Июля 2025 19:05
8

Внешность — как улика, вера — как приговор Реалии современной России

5926
01 Июля 2025 15:26
9

Провал «армянской вендетты» в Швейцарии 4:0, какая боль

4068
30 Июня 2025 19:01
10

Баку срывает маску со Sputnik-Азербайджан Журналистика по методичке Лубянки

3719
30 Июня 2025 21:20
МИР
Наиболее важные мировые новости
loading