Contato
Quem Somos
Quero Patrocinar

Incidente de segurança impacta 3CX

  • Por: Redação
  • março 31, 2023

Compartilhar:

O 3CX é um sistema de telefonia comercial legítimo, usado em todo o mundo. Segundo a Sophos, houve um ataque à cadeia de suprimentos, em que os invasores foram capazes de adicionar um instalador para o aplicativo de desktop que, em última análise, carrega uma carga maliciosa codificada


A Sophos identificou que houve um grande incidente de segurança envolvendo o 3CX, um popular sistema de telefonia comercial usado por empresas em 190 países ao redor do mundo. Segundo a companhia, parece ter sido um ataque à cadeia de suprimentos, em que os invasores foram capazes de adicionar um instalador para o aplicativo de desktop que, em última análise, carrega uma carga maliciosa codificada.  


Mat Gangwer, vice-presidente de Resposta Gerenciada a Ameaças da Sophos, comenta que identificou pela primeira vez uma operação maliciosa decorrente do que aparenta ser um ataque à cadeia de suprimentos contra o 3CXDesktopApp, relatada no dia 29 de março, que tem afetado os nossos clientes. O 3CX é um sistema de telefonia comercial legítimo, usado em todo o mundo.  


Os invasores conseguiram manipular o aplicativo para adicionar um instalador que usa o sideload de DLL – técnica que permite que criminosos mantenham um perfil discreto – para recuperar uma carga maliciosa codificada. As táticas e técnicas não são novas, e são semelhantes às atividades de sideloading de DLL que relatamos anteriormente.  



Identificamos três dos componentes cruciais para esse cenário, que foram incorporados ao programa do fornecedor, e continuaremos a fornecer atualizações contínuas à medida que essa situação evoluir. Enquanto isso, a Sophos interceptou a atividade maliciosa por meio da implementação da ferramenta Troj/Loader-AF, que bloqueou a lista de domínios C2 conhecidos associados à ameaça, e acrescentará novos desdobramentos a essa lista no arquivo IOC no GitHub da empresa.”
 

Destaques

Riscos em TI passam por cultura da empresa e saúde mental

Anatel orienta sobre como denunciar golpe do WhatsApp falso

Tecnologia elimina riscos antes que eles virem incidentes

Ciberataque à JLR gera prejuízo de quase 2 bilhões de libras à economia britânica

Ciberataque à FIA expõe dados sensíveis de pilotos da Fórmula 1

Black Friday faz 15 anos com expectativa de aumento nos golpes cibernéticos, segundo pesquisa

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Pilares da arquitetura vs Programa de Cibersegurança e risco
Rangel Rodrigues

Conteúdos Relacionados

Security Report | Overview

Anatel orienta sobre como denunciar golpe do WhatsApp falso

Anatel divulga Campanha #OutubroCiberSeguro está em sua terceira edição consecutiva; Além disso, organização compartilha posts e vídeos de proteção as...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 24, 2025
Security Report | Overview

Black Friday faz 15 anos com expectativa de aumento nos golpes cibernéticos, segundo pesquisa

Relatório aponta que uma das datas mais importantes do comércio varejista, marcada para a última sexta-feira de novembro, vem se...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 24, 2025
Security Report | Overview

Análise: Multiplicação de ciberataques expõe fragilidade digital no setor financeiro

Instituições financeiras sofrem milhares de ataques por semana; Teltec Data alerta para necessidade de integração entre tecnologia, governança e treinamento...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 23, 2025
Security Report | Overview

Estudo: 76% das organizações têm dificuldade em acompanhar ameaças impulsionados por IA

A prontidão contra ransomware fica para trás enquanto os adversários usam IA em toda a cadeia de ataque para acelerar...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 23, 2025