Северокорейские хакеры атаковали сотни тысяч компаний по всему миру

    МИР  31 Марта 2023 - 18:32

    Исследователи из нескольких компаний, работающих в сфере информационной безопасности, сообщили о масштабной хакерской атаке на пользователей приложений для VoIP-телефонии компании 3CX Phone. Злоумышленники из группировки Labyrinth Chollima, которая предположительно связана с правительством Северной Кореи, сумели интегрировать троян в приложения 3CX для Windows и macOS, которые используют свыше 600 тыс. компаний по всему миру, пишет ARSTechnica.

    Согласно имеющимся данным, хакерам удалось скомпрометировать систему сборки программного обеспечения 3CX, которая используется для создания и распространения новых версий программных продуктов компании для платформ Windows и macOS. Контроль над этой системой дал злоумышленникам возможность скрыть троян в легитимных приложениях для VoIP-телефонии, которые были подписаны с помощью валидного сертификата 3CX. Из-за этого под ударом могут оказаться миллионы пользователей, поскольку приложения 3CX используют компании из разных стран мира, в том числе American Express, Mercedes-Benz, Price Waterhouse Cooper и др.

    По данным источника, угрозу могут представлять версии приложений, выпущенные в марте этого года. Речь идёт о версиях под номерами 18.12.407 и 18.12.416 для Windows, а также под номерами 18.11.1213, 18.12.402, 18.12.407 и 18.12.416 для macOS. Механизм атаки запускается, когда пользователь скачивает MSI-установщик с сайта 3CX или производит загрузку пакета обновления. В процессе установки осуществляется извлечение нескольких вредоносных DLL-файлов, необходимых для проведения следующего этапа атаки. Хотя сам исполняемый файл установщика не является вредоносным, упомянутые библиотеки используются для загрузки, извлечения и выполнения зашифрованной полезной нагрузки.

    После этого производится скачивание из репозитория GitHub файлов ICO с дополнительными строками кода, которые используются для доставки финальной полезной нагрузки на устройства жертв. Источник отмечает, что первые файлы ICO были добавлены на GitHub в декабре прошлого года. Что касается самой вредоносной программы, то речь идёт о неизвестном ранее трояне, предназначенном для кражи информации, включая логины и пароли, хранящиеся в веб-браузерах.

    Генеральный директор 3CX Ник Галеа (Nick Galea) написал сообщение на форуме компании, в котором принёс извинения за произошедший инцидент. Он также порекомендовал пользователям удалить версии приложений, которые скомпрометированы злоумышленниками, и временно перейти на использование веб-версии софтфона.

    Caliber.Az

    Просмотров: 247

    Подписывайтесь на наш Telegram-канал


Читайте также

США передали хуситам мирные предложения

25 Апреля 2024 - 04:30

Во Франции задержан подросток, планировавший теракт на Олимпиаде

24 Апреля 2024 - 23:25

Нетаньяху осудил пропалестинские протесты в вузах США

25 Апреля 2024 - 06:30

Ученые отправят на Луну электрический экран для защиты от пыли

25 Апреля 2024 - 05:30

Байден во время выступления прочел с телесуфлера подсказку вместе с текстом речи

25 Апреля 2024 - 00:30

Венгрия поддержала мирный план Китая по Украине

25 Апреля 2024 - 00:09
РЕКЛАМА
Видео
Последние новости

    Хави передумал уходить из «Барселоны»

    25 Апреля 2024 - 07:30

    Нетаньяху осудил пропалестинские протесты в вузах США

    25 Апреля 2024 - 06:30

    Ученые отправят на Луну электрический экран для защиты от пыли

    25 Апреля 2024 - 05:30

    США передали хуситам мирные предложения

    25 Апреля 2024 - 04:30

    Миллиарды китайских Android-смартфонов могут взломать из-за клавиатур

    25 Апреля 2024 - 03:30

    Ученые создали вакцину против опасных для жизни супербактерий

    25 Апреля 2024 - 02:30

    Россия может экспортировать рекордные 4,6 млн тонн пшеницы

    25 Апреля 2024 - 02:00

    Важные месседжи президента Алиева

    25 Апреля 2024 - 01:50

    Пользователи массово жалуются на рекламу в Windows

    25 Апреля 2024 - 01:30

    Почти 400 политиков в Мексике стали жертвами нападений перед выборами

    25 Апреля 2024 - 01:00

    Россия призывает Симоняна к ответу

    Карасин направил письмо в парламент Армении

    25 Апреля 2024 - 00:35

    Байден во время выступления прочел с телесуфлера подсказку вместе с текстом речи

    25 Апреля 2024 - 00:30

    Венгрия поддержала мирный план Китая по Украине

    25 Апреля 2024 - 00:09

    В Вашингтоне состоялась акция против вымышленного геноцида армян

    ФОТО

    24 Апреля 2024 - 23:59

    Правительство Германии улучшило прогноз роста ВВП

    24 Апреля 2024 - 23:55

    Путину доложили о задержании замминистра обороны РФ

    24 Апреля 2024 - 23:50

    В Сеуле признали рост военного сотрудничества КНДР и Ирана

    24 Апреля 2024 - 23:41

    Начался прием заявок для организации павильонов на COP29 в Баку

    24 Апреля 2024 - 23:37

    В ООН представлен доклад Азербайджана по Конвенции против пыток

    24 Апреля 2024 - 23:33

    Представители СМИ Узбекистана посетили Центр инклюзивного развития и творчества DOST

    ФОТО

    24 Апреля 2024 - 23:33

    Стратегические бомбардировщики США покинули Европу

    24 Апреля 2024 - 23:27

    Во Франции задержан подросток, планировавший теракт на Олимпиаде

    24 Апреля 2024 - 23:25

    Reuters: США поставили Украине ракеты ATACMS без публичных объявлений

    24 Апреля 2024 - 23:13

    Ferrari изменила название команды в «Формуле-1»

    24 Апреля 2024 - 22:59

    Индия в феврале увеличила импорт СПГ в полтора раза

    24 Апреля 2024 - 22:46

    В Баку торжественно открыли Дни российского кино

    ФОТО

    24 Апреля 2024 - 22:40

    ЧЕ: Еще один азербайджанский боксер вышел в полуфинал

    24 Апреля 2024 - 22:36

    Госдеп: США приветствуют начало процесса делимитации между Азербайджаном и Арменией

    24 Апреля 2024 - 22:30

    Кубок Азербайджана: «Карабах» разгромил «Нефтчи» и вышел в финал

    24 Апреля 2024 - 22:26

    Раиси призвал международные суды наказать Израиль

    24 Апреля 2024 - 22:24

    Колебания цен на какао оказались рекордными

    24 Апреля 2024 - 22:18

    Индия выступила за более тесное сотрудничество БРИКС в борьбе с терроризмом

    24 Апреля 2024 - 22:04

    Азербайджан и Кыргызстан подписали Меморандум о сотрудничестве в религиозной сфере

    24 Апреля 2024 - 21:52

    Грузия и Литва обсудили законопроект об иноагентах

    24 Апреля 2024 - 21:51

    Еще один азербайджанский парапловец стал чемпионом Европы

    24 Апреля 2024 - 21:48

    В Тбилиси началась очередная акция протеста

    24 Апреля 2024 - 21:42

    В Литве пройдут самые крупные учения в истории

    24 Апреля 2024 - 21:37

    Азербайджанский гимнаст упустил последний шанс на олимпийскую лицензию

    24 Апреля 2024 - 21:32

    Канада следит за ситуацией с возможным запретом TikTok в США

    24 Апреля 2024 - 21:23

    Что вошло в пакет военной помощи США Украине?

    24 Апреля 2024 - 21:09

Все новости