3CX-Lieferketten-Angriff
Was ist 3CX-Lieferketten-Angriff?
3CX-Lieferketten-AngriffKaskadenartiger Lieferketten-Angriff im Maerz 2023, bei dem nordkoreanische Akteure das 3CX-Softphone trojanisierten und weltweit nachgelagerte Kunden trafen.
Im Maerz 2023 berichteten Mandiant und CrowdStrike, dass die 3CX-DesktopApp, eingesetzt von mehr als 600.000 Organisationen, mit der Backdoor TAXHAUL / SUDDENICON trojanisiert wurde. Die Kompromittierung liess sich auf eine vorgelagerte Infektion von Trading Technologies' X_TRADER ueber einen praeparierten Installer zurueckfuehren, der erste oeffentlich dokumentierte Kaskaden-Lieferketten-Angriff. Die Aktivitaet wurde UNC4736 zugeschrieben, einem nordkoreanischen Cluster mit Verbindung zu Lazarus. Die infizierten Builds verteilten den Infostealer ICONIC STEALER und Gopuram, mit Fokus auf Krypto-Firmen. Die Behebung umfasste die Deinstallation betroffener Versionen, gepatchte 3CX-Builds und das Aufspueren von Folgeimplantaten.
● Beispiele
- 01
Ein signiertes, aber trojanisiertes 3CX-Update installiert ICONIC STEALER und sammelt Browser-Daten auf Finance-Laptops.
- 02
Verteidiger blockieren 3CX-Update-Endpunkte und bauen betroffene Arbeitsplaetze nach dem Mandiant-Advisory neu auf.
● Häufige Fragen
Was ist 3CX-Lieferketten-Angriff?
Kaskadenartiger Lieferketten-Angriff im Maerz 2023, bei dem nordkoreanische Akteure das 3CX-Softphone trojanisierten und weltweit nachgelagerte Kunden trafen. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet 3CX-Lieferketten-Angriff?
Kaskadenartiger Lieferketten-Angriff im Maerz 2023, bei dem nordkoreanische Akteure das 3CX-Softphone trojanisierten und weltweit nachgelagerte Kunden trafen.
Wie funktioniert 3CX-Lieferketten-Angriff?
Im Maerz 2023 berichteten Mandiant und CrowdStrike, dass die 3CX-DesktopApp, eingesetzt von mehr als 600.000 Organisationen, mit der Backdoor TAXHAUL / SUDDENICON trojanisiert wurde. Die Kompromittierung liess sich auf eine vorgelagerte Infektion von Trading Technologies' X_TRADER ueber einen praeparierten Installer zurueckfuehren, der erste oeffentlich dokumentierte Kaskaden-Lieferketten-Angriff. Die Aktivitaet wurde UNC4736 zugeschrieben, einem nordkoreanischen Cluster mit Verbindung zu Lazarus. Die infizierten Builds verteilten den Infostealer ICONIC STEALER und Gopuram, mit Fokus auf Krypto-Firmen. Die Behebung umfasste die Deinstallation betroffener Versionen, gepatchte 3CX-Builds und das Aufspueren von Folgeimplantaten.
Wie schützt man sich gegen 3CX-Lieferketten-Angriff?
Schutzmaßnahmen gegen 3CX-Lieferketten-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für 3CX-Lieferketten-Angriff?
Übliche alternative Bezeichnungen: 3CX-DesktopApp-Kompromittierung, TAXHAUL, SUDDENICON.
● Verwandte Begriffe
- attacks№ 1116
Supply-Chain-Angriff
Angriff, der einen vertrauenswürdigen Software-, Hardware- oder Dienstleister kompromittiert, um dessen nachgelagerte Kunden zu erreichen.
- malware№ 080
Hintertür
Verdeckter Mechanismus, der normale Authentifizierung oder Zugriffskontrollen umgeht, um einem Angreifer künftigen Zugang zu ermöglichen.