حمله زنجیره تامین 3CX اکنون به شرکتهای ارز دیجیتال نیز ضربه میزند
محققان هشدار داده اند که هکرهای پشت حملات زنجیره تامین اخیر در مقیاس بزرگ به ارائه دهنده VoIP 3CX اکنون به طور خاص شرکت های ارزهای دیجیتال را در تلاش برای خالی کردن کیف پول خود هدف قرار داده اند.
با توزیع یک نسخه تروجانیزه شده از راه حل VoIP، مهاجمان موفق شدند به ده ها شرکت نفوذ کنند و بدافزارهای مختلف مرحله دوم را در نقاط پایانی خود قرار دهند.
اکنون، محققان امنیت سایبری از کسپرسکی دریافتهاند که مهاجمان نیز با دقت بالا، بیش از 12 شرکت، با یک درب پشتی منحصربهفرد به نام Gopuram هدف قرار گرفتهاند.
درب پشتی مدولار
Bleeping Computer Gopuram را به عنوان یک درب پشتی ماژولار توصیف می کند که قادر به اندازه گیری زمان برای فرار از تشخیص، تزریق محموله به فرآیندهای در حال اجرا، بارگیری درایورهای بدون علامت ویندوز با استفاده از ابزار منبع باز Kernel Driver Utility و موارد دیگر است.
در واقع، استفاده از Gopuram بود که باعث شد کسپرسکی عامل تهدید کننده کل عملیات را به عنوان گروه لازاروس کره شمالی شناسایی کند.
محققان کسپرسکی گفتند: “کشف عفونت های جدید Gopuram به ما این امکان را داد که کمپین 3CX را با اطمینان متوسط به بالا به عامل تهدید Lazarus نسبت دهیم. ما معتقدیم که Gopuram ایمپلنت اصلی و محموله نهایی در زنجیره حمله است.”
گفته شد که لازاروس کمتر از ده دستگاه را با این درب پشتی هدف قرار داده است که همه آنها شرکت های رمزنگاری هستند. به گفته محققان، انگیزه به احتمال زیاد مالی است.
در این گزارش آمده است: “در مورد قربانیان در تله متری ما، نصب نرم افزار 3CX آلوده در سراسر جهان قرار دارد و بالاترین آمار ابتلا در برزیل، آلمان، ایتالیا و فرانسه مشاهده شده است.” “از آنجایی که درپشتی Gopuram در کمتر از ده ماشین آلوده مستقر شده است، نشان می دهد که مهاجمان از Gopuram با دقت جراحی استفاده کرده اند. ما علاوه بر این مشاهده کردیم که مهاجمان علاقه خاصی به شرکت های ارزهای دیجیتال دارند.”
3CX روزانه بیش از 12 میلیون کاربر دارد، محصولاتی که توسط بیش از 600000 شرکت در سراسر جهان استفاده می شود. فهرست مشتریان آن شامل شرکت ها و سازمان های مطرحی مانند American Express، Coca-Cola، McDonald’s، Air France، IKEA، خدمات بهداشت ملی بریتانیا و چندین خودروساز از جمله بی ام و، هوندا، تویوتا و مرسدس بنز.
از طریق: BleepingComputer (در برگه جدید باز می شود)
#حمله #زنجیره #تامین #3CX #اکنون #به #شرکتهای #ارز #دیجیتال #نیز #ضربه #میزند
