网络安全研究人员警告说
,威胁性参与者在世界上一些最大的品牌使用的VoIP解决方案中滥用缺陷
多个网络安全公司已经在3CX上遇到了警报
,包括Sophos和CrowdStrike,他说威胁参与者正在积极地针对Windows和MacOS上受损的3CX台式客户端的用户。
根据BleepingComputer的一份报告 ,来自3CX的VoIP平台拥有超过600,000个客户和超过1200万的每日用户
,其中包括American Express,Coca-Cola,McDonald和其他许多其他客户等客户
。
你可能喜欢
Cisco警告一些WebEx用户担心安全漏洞
,所以立即进行补丁
放大遥控功能滥用加密货币窃取网络攻击
微软团队和其他被劫持到黑客公司网络的Windows工具
窃取敏感数据
3cxdesktop应用程序的脆弱版本包括Windows的18.12.407和18.12.416
,MacOS包括18.11.1213
。该出版物发现,一名木马客户在3月初进行了数字签名
,该出版物发现Digicert颁发了合法的3CX证书。
CrowdStrike说:“恶意活动包括对演员控制的基础架构的信标
,第二阶段有效载荷的部署,以及在少数情况下进行动手键盘活动 。
”Sophos’“迄今为止观察到的最常见的探索后活动是交互式命令壳的产卵
。
”报告阅读。阅读更多
>宝洁公司是最新的零日受害者
> HATT BANK说140,000名客户泄露后被盗了数据
>现在查看最佳端点保护解决方案
另一家网络安全公司Sentinelone补充说
,恶意软件能够窃取系统信息
,以及存储在Chrome,Edge
,Brave和Firefox浏览器中的数据。这些通常包括登录凭据和付款信息
。
尽管研究人员可以就攻击者的身份达成共识
,但CrowdStrike嫌疑人迷宫是北朝鲜国家赞助的黑客黑客小组
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选 ,意见
,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策
,并年龄在16岁或超过16岁之间。
“迷宫Chollima是被描述为Lazarus集团的子集
,其中包括其他Dprk-Nexus对手,包括Silent Chollima和Stardastust Chollima
。”
该公司承认其博客上的攻击
,并确认了这项修复程序:
“我们很遗憾地通知我们的合作伙伴和客户
,我们的电子Windows应用程序在更新7中发货,版本编号18.12.407&18.12.416包括一个安全问题
。反病毒供应商标记了可执行的3cxdesktopapp.exe
,并且在许多情况下已删除了它
, ”宣布。“这个问题似乎是我们通过git汇编到Windows电子应用中的捆绑图书馆之一
。我们仍在研究此事,以便今天晚些时候提供更深入的响应
。
”
“与此同时
,我们为发生的事情深表歉意
,我们将竭尽所能弥补这一错误。”这些是目前最好的恶意软件拆除工具
通过:BleepingComputer
本文来自作者[admin]投稿,不代表东辰文化立场,如若转载,请注明出处:http://mzwhys.cn/wiki/202506-833.html
评论列表(4条)
我是东辰文化的签约作者“admin”!
希望本篇文章《世界上一些最大的公司使用的VoIP服务已被黑客入侵》能对你有所帮助!
本站[东辰文化]内容主要涵盖:生活百科,小常识,生活小窍门,知识分享
本文概览: 网络安全研究人员警告说,威胁性参与者在世界上一些最大的品牌使用的VoIP解决方案中滥用缺陷 多个网络安全公司已经在3CX上遇到了警报,包括Sophos和Crowd...