Атака цепочки поставок 3CX теперь также затрагивает криптокомпании
5 апреля 2023 г.Хакеры, стоящие за недавние крупномасштабные атаки на цепочку поставок на VoIP-провайдера 3CX теперь нацелены на компании, занимающиеся криптовалютой, в попытке опустошить их кошельки, предупреждают исследователи.
Распространяя троянскую версию VoIP, злоумышленникам удалось проникнуть в десятки компаний и разместить различные этапы-два вредоносное ПО на своих конечных устройствах.
Теперь исследователи кибербезопасности из «Лаборатории Касперского» обнаружили, что злоумышленники также с высокой точностью нацелены не более чем на дюжину компаний с помощью уникального бэкдора под названием Gopuram.
Модульный бэкдор
BleepingComputer описывает Gopuram как модульный бэкдор, способный изменять временную метку, чтобы избежать обнаружения, внедрять полезную нагрузку в уже запущенные процессы, загружать неподписанные драйверы Windows с помощью утилиты драйвера ядра с открытым исходным кодом и многое другое.
На самом деле именно использование Gopuram заставило «Лабораторию Касперского» идентифицировать злоумышленника, стоящего за всей операцией, как северокорейскую Lazarus Group.
«Обнаружение новых заражений Gopuram позволило нам отнести кампанию 3CX к субъекту угрозы Lazarus со средней или высокой достоверностью. Мы считаем, что Gopuram является основным имплантатом и последней полезной нагрузкой в цепочке атак», — заявили исследователи «Лаборатории Касперского». .
Лазарь атаковал этим бэкдором менее десяти машин, все из которых являются криптофирмами. Мотивация, скорее всего, финансовая, предполагают исследователи.
"Что касается жертв в нашей телеметрии, то установки зараженного ПО 3CX расположены по всему миру, причем самые высокие показатели заражения наблюдаются в Бразилии, Германии. , Италии и Франции", - говорится в сообщении. «Поскольку бэкдор Gopuram был развернут менее чем на десяти зараженных машинах, это указывает на то, что злоумышленники использовали Gopuram с хирургической точностью. Мы также заметили, что злоумышленники проявляют особый интерес к криптовалютным компаниям».
У 3CX есть больше. более 12 миллионов пользователей в день, продукты используют более 600 000 компаний по всему миру. В список клиентов входят такие известные компании и организации, как American Express, Coca-Cola, McDonald’s, Air France, IKEA, Национальная служба здравоохранения Великобритании, и несколько автопроизводителей, включая BMW, Honda, Toyota и Mercedes-Benz.
- Это лучшие инструменты для удаления вредоносных программ прямо сейчас
Через: BleepingComputer
Оригинал