Contato
Quem Somos
Quero Patrocinar

Incidente de segurança impacta 3CX

  • Por: Redação
  • março 31, 2023

Compartilhar:

O 3CX é um sistema de telefonia comercial legítimo, usado em todo o mundo. Segundo a Sophos, houve um ataque à cadeia de suprimentos, em que os invasores foram capazes de adicionar um instalador para o aplicativo de desktop que, em última análise, carrega uma carga maliciosa codificada


A Sophos identificou que houve um grande incidente de segurança envolvendo o 3CX, um popular sistema de telefonia comercial usado por empresas em 190 países ao redor do mundo. Segundo a companhia, parece ter sido um ataque à cadeia de suprimentos, em que os invasores foram capazes de adicionar um instalador para o aplicativo de desktop que, em última análise, carrega uma carga maliciosa codificada.  


Mat Gangwer, vice-presidente de Resposta Gerenciada a Ameaças da Sophos, comenta que identificou pela primeira vez uma operação maliciosa decorrente do que aparenta ser um ataque à cadeia de suprimentos contra o 3CXDesktopApp, relatada no dia 29 de março, que tem afetado os nossos clientes. O 3CX é um sistema de telefonia comercial legítimo, usado em todo o mundo.  


Os invasores conseguiram manipular o aplicativo para adicionar um instalador que usa o sideload de DLL – técnica que permite que criminosos mantenham um perfil discreto – para recuperar uma carga maliciosa codificada. As táticas e técnicas não são novas, e são semelhantes às atividades de sideloading de DLL que relatamos anteriormente.  



Identificamos três dos componentes cruciais para esse cenário, que foram incorporados ao programa do fornecedor, e continuaremos a fornecer atualizações contínuas à medida que essa situação evoluir. Enquanto isso, a Sophos interceptou a atividade maliciosa por meio da implementação da ferramenta Troj/Loader-AF, que bloqueou a lista de domínios C2 conhecidos associados à ameaça, e acrescentará novos desdobramentos a essa lista no arquivo IOC no GitHub da empresa.”
 

Destaques

Prefeitura de Cuiabá confirma tentativa de ataque cibernético ao sistema de Saúde Pública

“Adotar Zero Trust é uma maratona”, afirma CISO do Grupo Protege

Governança e transparência são essenciais para o implementação da IA na Administração Pública, afirma Diretor da ANPD

Ataque hacker ao protocolo Balancer causa prejuízo de mais de R$ 100 milhões

Cibercriminosos exploram a Conferência COP30 em novos golpes de phishing, alerta estudo

Cenário de DDoS: O que esse método de ataque representa para a Segurança Global?

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Pilares da arquitetura vs Programa de Cibersegurança e risco
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Governança e transparência são essenciais para o implementação da IA na Administração Pública, afirma Diretor da ANPD

Especialista reforça a importância de mecanismos de governança e transparência para que o potencial da inteligência artificial seja plenamente alcançado,...
Leia Mais
  • Mariana Nalesso Pó
  • novembro 6, 2025
Security Report | Overview

Ataque hacker ao protocolo Balancer causa prejuízo de mais de R$ 100 milhões

Invasão a uma das principais plataformas DeFi comprometeu carteiras digitais e reacendeu o debate sobre segurança e auditoria no ecossistema...
Leia Mais
  • Mariana Nalesso Pó
  • novembro 5, 2025
Security Report | Overview

Cibercriminosos exploram a Conferência COP30 em novos golpes de phishing, alerta estudo

Estudo mostra ataques que criam sites falsos de hotéis e acomodações fazendo referência à COP30; especialistas da empresa fornecem orientações...
Leia Mais
  • Mariana Nalesso Pó
  • novembro 5, 2025
Security Report | Overview

Gartner prevê que violações regulatórias de IA resultarão em um aumento de 30% em 2028

Estudo aponta que penas 23% dos líderes de TI estão muito confiantes na capacidade de suas organizações de gerenciar componentes...
Leia Mais
  • Mariana Nalesso Pó
  • novembro 4, 2025