Kaspersky 报告:3CX 供应链攻击中的加密货币公司受害
关键要点
最近的 3CX 供应链攻击专门针对加密货币公司。攻击者使用了 Gopuram 恶意软件进行额外攻击。攻击与朝鲜的 Lazarus 组织有关,目标明确且动机与财务利益相关。3CX 建议用户卸载受影响的桌面应用。根据 Kaspersky 研究人员的报告,最近的 3CX 供应链攻击 受害者中包含一些加密货币公司,这些公司似乎成为攻击者特别针对的对象,遭受了额外的 Gopuram 恶意软件攻击。根据 BleepingComputer 的报道,此次攻击被归因于朝鲜的 Lazarus 组织,实施了精确的 Gopuram 后门部署,仅导致不到十台受感染的机器,这表明该威胁行动者特别瞄准了加密货币公司,且具有经济动机。
研究人员表示:“新 Gopuram 感染的发现使我们有中高信心将 3CX 攻击归因于 Lazarus 威胁行动者。我们认为,Gopuram 是攻击链中的主要植入物和最终有效载荷。”目前,3CX 已承认了此次供应链攻击,并建议客户从其 Windows 或 macOS 系统中卸载 3CXDesktopApp Electron 基础的桌面客户端,改为使用渐进式网络应用 Web Client App。
节点加速器免费版
相关链接
3CX 供应链攻击详细信息受影响的加密货币公司报道在网络安全领域,此次事件再次提醒我们对供应链攻击的警惕性,加强对应用程序的监测和安全防护是确保企业安全的关键。
Synology发布针对关键安全漏洞的补丁 媒体
Synology 修复网络设备漏洞重要信息摘要Synology发布了两个安全通知,提醒客户关于最近发现的多个漏洞的修复补丁。第一个通知涉及到Synology VPN Plus Server远程桌面功能...
安全运营中心SOCs面临警报疲劳、误报、可见性降低以及员工倦怠 媒体
SOC面临的挑战与解决方案关键要点在网络安全不断演变的背景下,安全运营中心SOCs在检测和应对攻击、主动寻求威胁和增强企业安全态势方面发挥着关键作用。进入2023年下半年,SOC正面临的信息过载、警报...