Атака на цепочку поставок 3CX
Что такое Атака на цепочку поставок 3CX?
Атака на цепочку поставок 3CXКаскадная атака на цепочку поставок в марте 2023 года: северокорейские акторы троянизировали софтфон 3CX, затронув клиентов по всему миру.
В марте 2023 года Mandiant и CrowdStrike сообщили, что приложение 3CX DesktopApp, используемое более чем 600 000 организаций, было троянизировано бэкдором TAXHAUL / SUDDENICON. Корни компрометации уходят к более раннему взлому ПО X_TRADER компании Trading Technologies через вредоносный инсталлятор — это первый публично задокументированный каскадный supply-chain атак. Активность приписана северокорейскому кластеру UNC4736, связанному с Lazarus. Заражённые сборки доставляли инфостилер ICONIC STEALER и Gopuram, прицельно работая по криптокомпаниям. Восстановление включало удаление заражённых версий, установку патчей 3CX и охоту за вторичными имплантами.
● Примеры
- 01
Подписанный, но троянизированный апдейт 3CX устанавливает ICONIC STEALER и собирает данные браузера на ноутбуках финансовой команды.
- 02
Защитники блокируют точки обновления 3CX и пересобирают пострадавшие рабочие станции после рекомендаций Mandiant.
● Частые вопросы
Что такое Атака на цепочку поставок 3CX?
Каскадная атака на цепочку поставок в марте 2023 года: северокорейские акторы троянизировали софтфон 3CX, затронув клиентов по всему миру. Относится к категории Уязвимости в кибербезопасности.
Что означает Атака на цепочку поставок 3CX?
Каскадная атака на цепочку поставок в марте 2023 года: северокорейские акторы троянизировали софтфон 3CX, затронув клиентов по всему миру.
Как работает Атака на цепочку поставок 3CX?
В марте 2023 года Mandiant и CrowdStrike сообщили, что приложение 3CX DesktopApp, используемое более чем 600 000 организаций, было троянизировано бэкдором TAXHAUL / SUDDENICON. Корни компрометации уходят к более раннему взлому ПО X_TRADER компании Trading Technologies через вредоносный инсталлятор — это первый публично задокументированный каскадный supply-chain атак. Активность приписана северокорейскому кластеру UNC4736, связанному с Lazarus. Заражённые сборки доставляли инфостилер ICONIC STEALER и Gopuram, прицельно работая по криптокомпаниям. Восстановление включало удаление заражённых версий, установку патчей 3CX и охоту за вторичными имплантами.
Как защититься от Атака на цепочку поставок 3CX?
Защита от Атака на цепочку поставок 3CX обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака на цепочку поставок 3CX?
Распространённые альтернативные названия: Компрометация 3CX DesktopApp, TAXHAUL, SUDDENICON.
● Связанные термины
- attacks№ 1116
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
- malware№ 080
Бэкдор
Скрытый механизм, обходящий обычную аутентификацию или контроль доступа и обеспечивающий злоумышленнику последующий вход в систему.