更多

    新供應鏈攻擊出現 黑客向網絡電話系統 3CX 下手

    多間網絡安全公司發出聲告,3CX 網絡電話系統(VoIP)的電腦版應用程式,包括 Windows 及 macOS,遭黑客發動 SmoothOperator 供應鏈攻擊。其中,CrowdStrike 相信,此攻擊是北韓黑客組織 Labyrinth Collima 所為。

    據 3CX 的資料,其 VoIP 電話系統目前在全球有超過 60 萬企業或機構採用,包括美國運通、寶馬、麥當勞、可口可樂、法國航空和英國國民健康服務等等,日常用戶逾 1,200 萬。

    SentinelOne 的研究人員表示,在 3 月 22 日首次偵測到惡意活動跡象,隨即調查發現異常,結果顯示有組織試圖安裝木馬本版而具有效數碼證書簽署的 3CX 桌面應用程式。

    3CX 首席資訊安全總監 Pierre Jourdan 指出,公司意識到 Windows 和 MacBook 應用程式的安全問題,相信是來自進階持續威脅的有針對性攻擊,幕後黑手甚至有可能是由國家支持的黑客。而 Linux、iOS 和 Android 版本似乎不受影響。

    根據專家的分析,該惡意軟件能從 Google Chrome 、 Microsoft Edge 、 Brave 及 Firefox 收集系統訊息,並竊取和儲存用戶數據。 CrowdStrike 稱,還觀察到其他惡意活動,包括接收黑客基礎設施指令、部署第二階段有效負載,以及手動控制受害電腦鍵盤。 Sophos 則指,此攻擊具有「後漏洞利用行動」(Post-Exploitation Activity),因為黑客植入了互動式的命令 Shell。

    您會感興趣的內容

    相關文章