บริการ VoIP ที่ใช้โดยบริษัทยักษ์ใหญ่ของโลกบางแห่งถูกแฮ็ก


นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนถึงผู้คุกคามที่ใช้ข้อบกพร่องในโซลูชัน VoIP (เปิดในแท็บใหม่) ที่ใช้โดยแบรนด์ที่ใหญ่ที่สุดในโลก

บริษัทด้านความปลอดภัยทางไซเบอร์หลายแห่งได้แจ้งเตือนเกี่ยวกับ 3CX รวมถึง Sophos และ CrowdStrike โดยกล่าวว่าผู้คุกคามกำลังกำหนดเป้าหมายผู้ใช้ไคลเอนต์เดสก์ท็อป 3CX ที่ถูกบุกรุกบน Windows และ macOS

La plataforma VoIP de 3CX tiene más de 600.000 clientes y más de 12 millones de usuarios diarios, según un informe de BleepingComputer, con clientes que incluyen American Express, Coca-Cola, McDonald's, BMW y muchos más.

ขโมยข้อมูลที่ละเอียดอ่อน

เวอร์ชันที่มีช่องโหว่ของแอปพลิเคชัน 3CXDesktop ได้แก่ 18.12.407 และ 18.12.416 สำหรับ Windows และ 18.11.1213 สำหรับ macOS หนึ่งในไคลเอนต์ที่ติดโทรจันได้รับการเซ็นชื่อแบบดิจิทัลเมื่อต้นเดือนมีนาคมด้วยใบรับรอง 3CX ที่ถูกต้องซึ่งออกโดย DigiCert ตามโพสต์

"La actividad maliciosa incluye el etiquetado de la infraestructura controlada por el actor, el despliegue de cargas útiles de segunda etapa y, en una pequeña cantidad de casos, la actividad manual del teclado", explica CrowdStrike. "La actividad posterior a la explotación más común observada hasta la fecha es la creación de un shell de comando interactivo", dijo el informe de Sophos.

SentinelOne บริษัทด้านความปลอดภัยทางไซเบอร์อีกรายเสริมว่ามัลแวร์มีความสามารถในการขโมยข้อมูลระบบ รวมถึงข้อมูลที่จัดเก็บไว้ในเบราว์เซอร์ Chrome, Edge, Brave และ Firefox ซึ่งมักจะรวมถึงข้อมูลรับรองการเข้าสู่ระบบและข้อมูลการชำระเงิน

ในขณะที่ผู้ตรวจสอบไม่สามารถบรรลุข้อตกลงร่วมกันเกี่ยวกับตัวตนของผู้โจมตี CrowdStrike จึงสงสัยว่าเขาวงกต Collima ซึ่งเป็นกลุ่มแฮ็คที่ได้รับการสนับสนุนจากรัฐในเกาหลีเหนือ

"LABYRINTH CHOLLIMA es un subconjunto de lo que se ha descrito como el Grupo Lazarus, que incluye otros adversarios vinculados a la RPDC, incluidos SILENT CHOLLIMA y STARDUST CHOLLIMA".

บริษัทรับทราบการโจมตีบล็อกของตนและยืนยันว่ากำลังดำเนินการแก้ไข:

"Lamentamos informar a nuestros socios y clientes que nuestra aplicación Electron Windows entregada en la Actualización 7, números de versión 18.12.407 y 18.12.416, incluye un problema de seguridad. Los proveedores de antivirus informaron el ejecutable '3CXDesktopApp.exe y en muchos casos lo desinstalaron ", dice el anuncio. "El problema parece ser una de las bibliotecas incluidas que compilamos en la aplicación Windows Electron a través de GIT. Todavía estamos investigando la pregunta para poder proporcionar una respuesta más detallada más tarde hoy. »

"Mientras tanto, nos disculpamos profundamente por lo sucedido y haremos todo lo que esté a nuestro alcance para compensar este error".

ผ่าน: BleepingComputer (เปิดในแท็บใหม่)