Contato
Quem Somos
Quero Patrocinar

Incidente de segurança impacta 3CX

  • Por: Redação
  • março 31, 2023

Compartilhar:

O 3CX é um sistema de telefonia comercial legítimo, usado em todo o mundo. Segundo a Sophos, houve um ataque à cadeia de suprimentos, em que os invasores foram capazes de adicionar um instalador para o aplicativo de desktop que, em última análise, carrega uma carga maliciosa codificada


A Sophos identificou que houve um grande incidente de segurança envolvendo o 3CX, um popular sistema de telefonia comercial usado por empresas em 190 países ao redor do mundo. Segundo a companhia, parece ter sido um ataque à cadeia de suprimentos, em que os invasores foram capazes de adicionar um instalador para o aplicativo de desktop que, em última análise, carrega uma carga maliciosa codificada.  


Mat Gangwer, vice-presidente de Resposta Gerenciada a Ameaças da Sophos, comenta que identificou pela primeira vez uma operação maliciosa decorrente do que aparenta ser um ataque à cadeia de suprimentos contra o 3CXDesktopApp, relatada no dia 29 de março, que tem afetado os nossos clientes. O 3CX é um sistema de telefonia comercial legítimo, usado em todo o mundo.  


Os invasores conseguiram manipular o aplicativo para adicionar um instalador que usa o sideload de DLL – técnica que permite que criminosos mantenham um perfil discreto – para recuperar uma carga maliciosa codificada. As táticas e técnicas não são novas, e são semelhantes às atividades de sideloading de DLL que relatamos anteriormente.  



Identificamos três dos componentes cruciais para esse cenário, que foram incorporados ao programa do fornecedor, e continuaremos a fornecer atualizações contínuas à medida que essa situação evoluir. Enquanto isso, a Sophos interceptou a atividade maliciosa por meio da implementação da ferramenta Troj/Loader-AF, que bloqueou a lista de domínios C2 conhecidos associados à ameaça, e acrescentará novos desdobramentos a essa lista no arquivo IOC no GitHub da empresa.”
 

Destaques

União Europeia revela documento reconhecendo nível de proteção de dados brasileiro como equivalente

Banco Triângulo é impactado por incidente de Segurança digital

Banco Central aponta novo incidente cibernético em instituição financeira não autorizada

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Santander registra instabilidade no Pix após acesso atípico

Banco Central anuncia novas medidas de Segurança após ciberataques

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Navegando a maré da IA: uma proposta para uma cibersegurança robusta e adaptável
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Operação Carbono Oculto: O PCC virou Fintech “Faria Limer”
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino

Conteúdos Relacionados

Security Report | Overview

União Europeia revela documento reconhecendo nível de proteção de dados brasileiro como equivalente

Segundo relatório a iniciativa divulgada pela União Europeia reconhece que o nível de proteção de dados assegurado no Brasil pode...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 8, 2025
Security Report | Overview

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Levantamento  mostra como o setor segue na mira dos ciberataques e crimes virtuais, assombrando empresas e consumidores
Leia Mais
  • Mariana Nalesso Pó
  • setembro 5, 2025
Security Report | Overview

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

Durante o VeeamON Tour Brasil, evento que a Veeam Software promove na capital paulista. Na oportunidade, centenas de executivos do...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 5, 2025
Security Report | Overview

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Pesquisa mostra que a escolha de alvos do ransomware é oportunista; grupo já foi identificado anteriormente por pesquisadores mirando distritos escolares...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 4, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home

© 2025 Security Leader. Todos os Direitos Reservados.