Популярни VoIP приложения бяха използвани за глобална хакерска атака(снимка: CC0

...
Популярни VoIP приложения бяха използвани за глобална хакерска атака(снимка: CC0
Коментари Харесай

Севернокорейски хакери атакуваха стотици хиляди компании


Популярни VoIP приложения бяха употребявани за световна хакерска офанзива
(снимка: CC0 Public Domain)

Специалисти по осведомителна сигурност оповестиха за огромна хакерска офанзива против консуматори на приложенията за VoIP телефония на 3CX Phone. Нападателите от групата Labyrinth Chollima, за която се твърди, че е обвързвана с държавното управление на Северна Корея, са интегрирали троянски кон в приложенията на 3CX за Windows и macOS, употребявани от повече от 600 000 компании по света.

Според наличните данни, хакерите са съумели да компрометират системата на 3CX за основаване и разпространяване на нови версии на софтуерните артикули на компанията за платформи Windows и macOS. Контролът върху тази система дава опция на атакуващите да скрият троянски кон в легални приложения за VoIP телефония, подписани с годен 3CX документ.

Поради това милиони консуматори могат да бъдат изложени на риск, защото приложенията на 3CX се употребяват от компании от цялостен ​​свят, в това число American Express, Mercedes-Benz, Price Waterhouse Cooper и други, отбелязва ArsTechnica в обява за хакерската атака. Компрометирани са версиите на приложенията, пуснати през март тази година – 18.12.407 и 18.12.416 за Windows, 18.11.1213, 18.12.402, 18.12.407 и 18.12.416 за macOS.
още по темата
Механизмът за офанзива се задейства, когато консуматор изтегли MSI инсталатор от уеб страницата на 3CX или пакет за актуализация. По време на инсталационния развой се извличат няколко злонамерени DLL файла, които са нужни за идващия стадий на офанзивата. Въпреки че самият осъществим файл на инсталатора не е злоумишлен, упоменатите библиотеки се употребяват за евакуиране, добиване и осъществяване на шифрована потребна информация.

След това ICO файлове с спомагателни редове код се изтеглят от хранилището на GitHub и се употребяват за снабдяване на потребната информация до устройствата на жертвите. Твърди се, че първите ICO файлове са добавени към GitHub през декември предходната година. Що се отнася до самия злотворен програмен продукт, това е незнаен до момента троянски кон, предопределен да краде информация, в това число данни за вход и пароли, съхранявани в уеб браузърите.

В обява във форума на 3CX изпълнителният шеф Ник Галеа се извини за случая. Той също по този начин предложи на потребителите да отстранен версии на приложенията, които са компрометирани от хакерите, и краткотрайно да преминат към потребление на уеб версията на софтфона.
Източник: technews.bg

СПОДЕЛИ СТАТИЯТА


Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР