Trojanized έκδοση του 3CXDesktop μολύνει υπολογιστές ανυποψίαστων χρηστών σε όλο τον κόσμο
Τι είναι το 3CXDesktopApp;
Το 3CXDesktopApp είναι ένας desktop client του συστήματος 3CX voice over IP (VoIP). Η εφαρμογή επιτρέπει στους χρήστες να επικοινωνούν εντός και εκτός του οργανισμού μέσω του επιτραπέζιου ή φορητού υπολογιστή τους.
Τι συνέβη;
Τις τελευταίες ημέρες υπάρχουν πολλά στοιχεία ότι μια Trojanized έκδοση του αρχικού desktop client 3CXDesktopApp γίνεται download σε υπολογιστές ανυποψίαστων χρηστών σε όλο τον κόσμο. Η Trojanized
Αυτό μετέτρεψε την αθώα δημοφιλή εφαρμογή VoIP σε ένα πλήρες κακόβουλο λογισμικό που μεταφέρεται σε απομακρυσμένους διακομιστές και είναι ικανό να εκτελεί κακόβουλο λογισμικό δεύτερου σταδίου.
Αλυσίδα εφοδιασμού κυριολεκτικά!
Αυτή είναι μια κλασική επίθεση αλυσίδας εφοδιασμού, αν και δεν υπάρχουν στοιχεία για οποιαδήποτε παρέμβαση στον πηγαίο κώδικα του 3CXDesktopApp. Κι όμως, κανείς δεν περίμενε πως θα λειτουργούσε ως κακόβουλο εμφύτευμα.
Αυτό αποδεικνύει πως νόμιμα εργαλεία μπορούν να μετατραπούν σε όπλα
Το βασικό επίπεδο προστασίας στον κυβερνοχώρο είναι η αναγνώριση κακόβουλων εργαλείων και συμπεριφορών πριν προλάβουν να χτυπήσουν. Οι προμηθευτές ασφάλειας επενδύουν σημαντικούς πόρους στην έρευνα και τη χαρτογράφηση τύπων και οικογενειών κακόβουλου λογισμικού και την απόδοσή τους σε συγκεκριμένους παράγοντες απειλών και τις σχετικές καμπάνιες, ενώ εντοπίζουν επίσης TTP (Τεχνικές, Τακτικές και Διαδικασίες) που ενημερώνουν τους σωστούς κύκλους ασφαλείας και την πολιτική ασφαλείας.
Για την καταπολέμηση εξελιγμένων λύσεων κυβερνοασφάλειας, οι φορείς απειλών αναπτύσσουν και τελειοποιούν τις τεχνικές επίθεσης τους, οι οποίες εξαρτώνται όλο και λιγότερο στη χρήση προσαρμοσμένου κακόβουλου λογισμικού και στρέφονται στη χρήση εργαλείων χωρίς υπογραφή.
Προστασία
Οι επιθέσεις με αλυσίδα εφοδιασμού είναι μια από τις πιο σύνθετες μορφές επίθεσης. Οι προμηθευτές ασφάλειας δεν μπορούν να βασίζονται αποκλειστικά σε λύσεις που βασίζονται στη φήμη ή σε λύσεις με ένα επίπεδο. Πρέπει να αμφισβητήσουν τη δραστηριότητα όπως φαίνεται στο δίκτυο, στα τελικά σημεία, στους διακομιστές και να συνδέσουν τις τελείες.
Περισσότερες πληροφορίες στο 3CXDesktop App Trojanizes in A Supply Chain Attack: Check Point Customers Remain Protected – Check Point Software
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Ο Bill Skarsgård αρνείται τη συμμετοχή του στη σειρά prequel του It
- Η Wolt επεκτείνει την παρουσία της στο Ρέθυμνο της ...
- Η Ayelet Zurer αναφέρεται στη μη συμμετοχή της στη σειρά Daredevil: Born Again
- Trojanized έκδοση του 3CXDesktop μολύνει υπολογιστές ανυποψίαστων χρηστών σε όλο τον κόσμο
- Οι έξυπνες τηλεοράσεις της LG οδηγούν την εκπαίδευση στο επόμενο επίπεδο μέσω του MasterClass
- Το phishing κρυπτονομισμάτων αυξήθηκε κατά 40% μέσα σε ...
- Ευπάθεια στο Microsoft Bing επέτρεπε την αλλαγή των αποτελεσμάτων αναζήτησης και όχι μόνο
- Η Google ανακοινώνει λειτουργίες τεχνητής νοημοσύνης στο Gmail, στα Docs και σε άλλα
- ChatGPT: Έκκληση για παύση της ανάπτυξης του, εκτιμήσεις για απώλεια 300 εκατ. θέσεων εργασίας
- Netflix: Το πακέτο με διαφημίσεις διαθέσιμο στο Apple TV
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Trojanized έκδοση του 3CXDesktop μολύνει υπολογιστές ανυποψίαστων χρηστών σε όλο τον κόσμο
- Οι έξυπνες τηλεοράσεις της LG οδηγούν την εκπαίδευση στο επόμενο επίπεδο μέσω του MasterClass
- CPI: Σταθερά τα μεγέθη στο 6μηνο
- Το phishing κρυπτονομισμάτων αυξήθηκε κατά 40% μέσα σε έναν χρόνο
- Schneider Electric: Ανάπτυξη ενός σύγχρονου ηλεκτρικού δικτύου
- Δωρεάν Εκπαίδευση και Πιστοποίηση σε «Πράσινες» Ψηφιακές Δεξιότητες από τη Microsoft
- Η Lenovo προάγει τον ψηφιακό μετασχηματισμό στην εκπαίδευση με νέες συμβουλευτικές υπηρεσίες, τεχνολογίες και πόρους
- Η Vodafone αναλαμβάνει την υλοποίηση έργων για την ψηφιοποίηση της δημόσιας εκπαίδευσης συνολικού προϋπολογισμού άνω των €50 εκατ.
- Η TCL ανακοινώνει παγκόσμιες χορηγίες για το 2023 επισημαίνοντας την ισχυρή σύνδεση μεταξύ τεχνολογίας και αθλητισμού
- Η νέα φωτογραφική μηχανή full frame για vlog ZV-E1 της Sony προσφέρει την απόλυτη εμπειρία δημιουργίας περιεχομένου
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Χάκερς παίρνουν τον έλεγχο της εφαρμογής 3CX για να προωθήσουν κακόβουλο λογισμικό
- Η Ayelet Zurer αναφέρεται στη μη συμμετοχή της στη σειρά Daredevil: Born Again
- ChatGPT: Έκκληση για παύση της ανάπτυξης του, εκτιμήσεις για απώλεια 300 εκατ. θέσεων εργασίας
- Ευπάθεια στο Microsoft Bing επέτρεπε την αλλαγή των αποτελεσμάτων αναζήτησης και όχι μόνο
- Vampire Survivors: Παιχνίδι της χρονιάς στα βραβεία BAFTA, άφησε πίσω του το Elden Ring!
- Το phishing κρυπτονομισμάτων αυξήθηκε κατά 40% μέσα σε ...
- Η Wolt επεκτείνει την παρουσία της στο Ρέθυμνο της ...
- Netflix: Το πακέτο με διαφημίσεις διαθέσιμο στο Apple TV
- Η Google ανακοινώνει λειτουργίες τεχνητής νοημοσύνης στο Gmail, στα Docs και σε άλλα
- H Meta επενδύει στην Ελλάδα – Δημιουργεί κέντρο καινοτομίας στην Πάτρα