Ataque a cadeia de fornecimento da 3CX
O que é Ataque a cadeia de fornecimento da 3CX?
Ataque a cadeia de fornecimento da 3CXAtaque em cascata a cadeia de fornecimento em marco de 2023 em que agentes norte-coreanos trojanizaram o softphone 3CX, atingindo clientes a jusante em todo o mundo.
Em marco de 2023, a Mandiant e a CrowdStrike divulgaram que a 3CX DesktopApp, usada por mais de 600.000 organizacoes, fora trojanizada com uma backdoor chamada TAXHAUL / SUDDENICON. O comprometimento foi rastreado a uma violacao anterior do software X_TRADER da Trading Technologies via um instalador malicioso, marcando o primeiro ataque em cascata na cadeia de fornecimento publicamente documentado. A atividade foi atribuida ao UNC4736 norte-coreano, um cluster associado ao Lazarus. As builds infetadas implantavam o infostealer ICONIC STEALER e o Gopuram, focando em empresas de criptomoedas. A remediacao envolveu desinstalar versoes afetadas, distribuir builds 3CX corrigidas e cacar implantes posteriores.
● Exemplos
- 01
Uma atualizacao 3CX assinada mas trojanizada implanta o ICONIC STEALER para recolher dados do navegador em portateis da equipa financeira.
- 02
Os defensores bloqueiam os endpoints de atualizacao 3CX e reconstruem as estacoes afetadas apos o aviso da Mandiant.
● Perguntas frequentes
O que é Ataque a cadeia de fornecimento da 3CX?
Ataque em cascata a cadeia de fornecimento em marco de 2023 em que agentes norte-coreanos trojanizaram o softphone 3CX, atingindo clientes a jusante em todo o mundo. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Ataque a cadeia de fornecimento da 3CX?
Ataque em cascata a cadeia de fornecimento em marco de 2023 em que agentes norte-coreanos trojanizaram o softphone 3CX, atingindo clientes a jusante em todo o mundo.
Como funciona Ataque a cadeia de fornecimento da 3CX?
Em marco de 2023, a Mandiant e a CrowdStrike divulgaram que a 3CX DesktopApp, usada por mais de 600.000 organizacoes, fora trojanizada com uma backdoor chamada TAXHAUL / SUDDENICON. O comprometimento foi rastreado a uma violacao anterior do software X_TRADER da Trading Technologies via um instalador malicioso, marcando o primeiro ataque em cascata na cadeia de fornecimento publicamente documentado. A atividade foi atribuida ao UNC4736 norte-coreano, um cluster associado ao Lazarus. As builds infetadas implantavam o infostealer ICONIC STEALER e o Gopuram, focando em empresas de criptomoedas. A remediacao envolveu desinstalar versoes afetadas, distribuir builds 3CX corrigidas e cacar implantes posteriores.
Como se defender contra Ataque a cadeia de fornecimento da 3CX?
As defesas contra Ataque a cadeia de fornecimento da 3CX costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque a cadeia de fornecimento da 3CX?
Nomes alternativos comuns: Comprometimento da 3CX DesktopApp, TAXHAUL, SUDDENICON.
● Termos relacionados
- attacks№ 1116
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.
- malware№ 080
Backdoor
Mecanismo encoberto que contorna a autenticação ou os controlos de acesso normais para conceder ao atacante acesso futuro ao sistema.