Incidente de segurança impacta 3CX

Compartilhar:

O 3CX é um sistema de telefonia comercial legítimo, usado em todo o mundo. Segundo a Sophos, houve um ataque à cadeia de suprimentos, em que os invasores foram capazes de adicionar um instalador para o aplicativo de desktop que, em última análise, carrega uma carga maliciosa codificada


A Sophos identificou que houve um grande incidente de segurança envolvendo o 3CX, um popular sistema de telefonia comercial usado por empresas em 190 países ao redor do mundo. Segundo a companhia, parece ter sido um ataque à cadeia de suprimentos, em que os invasores foram capazes de adicionar um instalador para o aplicativo de desktop que, em última análise, carrega uma carga maliciosa codificada.  


Mat Gangwer, vice-presidente de Resposta Gerenciada a Ameaças da Sophos, comenta que identificou pela primeira vez uma operação maliciosa decorrente do que aparenta ser um ataque à cadeia de suprimentos contra o 3CXDesktopApp, relatada no dia 29 de março, que tem afetado os nossos clientes. O 3CX é um sistema de telefonia comercial legítimo, usado em todo o mundo.  


Os invasores conseguiram manipular o aplicativo para adicionar um instalador que usa o sideload de DLL – técnica que permite que criminosos mantenham um perfil discreto – para recuperar uma carga maliciosa codificada. As táticas e técnicas não são novas, e são semelhantes às atividades de sideloading de DLL que relatamos anteriormente.  



Identificamos três dos componentes cruciais para esse cenário, que foram incorporados ao programa do fornecedor, e continuaremos a fornecer atualizações contínuas à medida que essa situação evoluir. Enquanto isso, a Sophos interceptou a atividade maliciosa por meio da implementação da ferramenta Troj/Loader-AF, que bloqueou a lista de domínios C2 conhecidos associados à ameaça, e acrescentará novos desdobramentos a essa lista no arquivo IOC no GitHub da empresa.”
 

Conteúdos Relacionados

Security Report | Overview

União Europeia revela documento reconhecendo nível de proteção de dados brasileiro como equivalente

Segundo relatório a iniciativa divulgada pela União Europeia reconhece que o nível de proteção de dados assegurado no Brasil pode...
Security Report | Overview

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Levantamento  mostra como o setor segue na mira dos ciberataques e crimes virtuais, assombrando empresas e consumidores
Security Report | Overview

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

Durante o VeeamON Tour Brasil, evento que a Veeam Software promove na capital paulista. Na oportunidade, centenas de executivos do...
Security Report | Overview

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Pesquisa mostra que a escolha de alvos do ransomware é oportunista; grupo já foi identificado anteriormente por pesquisadores mirando distritos escolares...