Ataque a la cadena de suministro de 3CX
¿Qué es Ataque a la cadena de suministro de 3CX?
Ataque a la cadena de suministro de 3CXAtaque en cascada a la cadena de suministro de marzo de 2023 en el que actores norcoreanos troyanizaron el softphone 3CX, alcanzando a clientes downstream en todo el mundo.
En marzo de 2023, Mandiant y CrowdStrike revelaron que la aplicacion 3CX DesktopApp, utilizada por mas de 600.000 organizaciones, habia sido troyanizada con una puerta trasera llamada TAXHAUL / SUDDENICON. El compromiso se rastreo hasta una intrusion previa en X_TRADER de Trading Technologies mediante un instalador malicioso, marcando el primer ataque en cascada documentado publicamente. La actividad se atribuyo a UNC4736 de Corea del Norte, un cluster asociado a Lazarus. Las versiones infectadas distribuyeron el infostealer ICONIC STEALER y Gopuram, con foco en firmas de criptomonedas. La remediacion implico desinstalar las versiones afectadas, desplegar parches y cazar implantes posteriores.
● Ejemplos
- 01
Una actualizacion firmada pero troyanizada de 3CX despliega ICONIC STEALER para captar datos del navegador en portatiles del equipo financiero.
- 02
Los defensores bloquean los endpoints de actualizacion de 3CX y reconstruyen las estaciones afectadas tras el aviso de Mandiant.
● Preguntas frecuentes
¿Qué es Ataque a la cadena de suministro de 3CX?
Ataque en cascada a la cadena de suministro de marzo de 2023 en el que actores norcoreanos troyanizaron el softphone 3CX, alcanzando a clientes downstream en todo el mundo. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Ataque a la cadena de suministro de 3CX?
Ataque en cascada a la cadena de suministro de marzo de 2023 en el que actores norcoreanos troyanizaron el softphone 3CX, alcanzando a clientes downstream en todo el mundo.
¿Cómo funciona Ataque a la cadena de suministro de 3CX?
En marzo de 2023, Mandiant y CrowdStrike revelaron que la aplicacion 3CX DesktopApp, utilizada por mas de 600.000 organizaciones, habia sido troyanizada con una puerta trasera llamada TAXHAUL / SUDDENICON. El compromiso se rastreo hasta una intrusion previa en X_TRADER de Trading Technologies mediante un instalador malicioso, marcando el primer ataque en cascada documentado publicamente. La actividad se atribuyo a UNC4736 de Corea del Norte, un cluster asociado a Lazarus. Las versiones infectadas distribuyeron el infostealer ICONIC STEALER y Gopuram, con foco en firmas de criptomonedas. La remediacion implico desinstalar las versiones afectadas, desplegar parches y cazar implantes posteriores.
¿Cómo defenderse de Ataque a la cadena de suministro de 3CX?
Las defensas contra Ataque a la cadena de suministro de 3CX combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque a la cadena de suministro de 3CX?
Nombres alternativos comunes: Compromiso de 3CX DesktopApp, TAXHAUL, SUDDENICON.
● Términos relacionados
- attacks№ 1116
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.
- malware№ 080
Puerta trasera
Mecanismo encubierto que evita la autenticación o los controles habituales para conceder al atacante un acceso futuro al sistema.