Contato
Quem Somos
Quero Patrocinar

Incidente de segurança impacta 3CX

  • Por: Redação
  • março 31, 2023

Compartilhar:

O 3CX é um sistema de telefonia comercial legítimo, usado em todo o mundo. Segundo a Sophos, houve um ataque à cadeia de suprimentos, em que os invasores foram capazes de adicionar um instalador para o aplicativo de desktop que, em última análise, carrega uma carga maliciosa codificada


A Sophos identificou que houve um grande incidente de segurança envolvendo o 3CX, um popular sistema de telefonia comercial usado por empresas em 190 países ao redor do mundo. Segundo a companhia, parece ter sido um ataque à cadeia de suprimentos, em que os invasores foram capazes de adicionar um instalador para o aplicativo de desktop que, em última análise, carrega uma carga maliciosa codificada.  


Mat Gangwer, vice-presidente de Resposta Gerenciada a Ameaças da Sophos, comenta que identificou pela primeira vez uma operação maliciosa decorrente do que aparenta ser um ataque à cadeia de suprimentos contra o 3CXDesktopApp, relatada no dia 29 de março, que tem afetado os nossos clientes. O 3CX é um sistema de telefonia comercial legítimo, usado em todo o mundo.  


Os invasores conseguiram manipular o aplicativo para adicionar um instalador que usa o sideload de DLL – técnica que permite que criminosos mantenham um perfil discreto – para recuperar uma carga maliciosa codificada. As táticas e técnicas não são novas, e são semelhantes às atividades de sideloading de DLL que relatamos anteriormente.  



Identificamos três dos componentes cruciais para esse cenário, que foram incorporados ao programa do fornecedor, e continuaremos a fornecer atualizações contínuas à medida que essa situação evoluir. Enquanto isso, a Sophos interceptou a atividade maliciosa por meio da implementação da ferramenta Troj/Loader-AF, que bloqueou a lista de domínios C2 conhecidos associados à ameaça, e acrescentará novos desdobramentos a essa lista no arquivo IOC no GitHub da empresa.”
 

Destaques

Sandbox regulatório é essencial para fortalecer a Segurança da IA, diz ANPD

UFPI restabelece funcionamento dos sistemas após incidente cibernético

Segurança Cibernética do sistema aéreo enfrenta nova ameaça, revela pesquisa

Sistemas de Tecnologia Operacional são alvos primários de cibercriminosos, levanta estudo

Perdas com ciberataque à C&M podem ultrapassar R$ 1 bilhão, alerta Polícia Civil

Porto anuncia migração de sistema de TI para aumentar segurança

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Regulação
Julio Signorini
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges

Conteúdos Relacionados

Security Report | Overview

Segurança Cibernética do sistema aéreo enfrenta nova ameaça, revela pesquisa

Estudo alerta que dados recentes e alertas de inteligência vincularam novas ameaças à Segurança Cibernética de grandes companhias aérea
Leia Mais
  • Mariana Nalesso Pó
  • julho 15, 2025
Security Report | Overview

Sistemas de Tecnologia Operacional são alvos primários de cibercriminosos, levanta estudo

Estudo revela que os ambientes de Tecnologia Operacional são alvos constantes do cibercrime; e as redes são particularmente atraentes para...
Leia Mais
  • Mariana Nalesso Pó
  • julho 15, 2025
Security Report | Overview

Porto anuncia migração de sistema de TI para aumentar segurança

Segundo os especialistas o projeto de modernização da infraestrutura de backup permitiu agilidade, segurança e economia para a área de...
Leia Mais
  • Mariana Nalesso Pó
  • julho 14, 2025
Security Report | Overview

Mais de 1000 domínios falsos que imitam Prime Day foram identificados, diz pesquisa

De acordo com especialistas, os cibercriminosos sabem que períodos de promoções deixam compradores menos cautelosos e se aproveitam da vulnerabilidade;...
Leia Mais
  • Mariana Nalesso Pó
  • julho 14, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit