3CX VoIP Sağlayıcıları: Tedarik zincirine çifte saldırı

bencede

bencede

New member


  1. 3CX VoIP Sağlayıcıları: Tedarik zincirine çifte saldırı

Saldırganlar, VoIP yazılım satıcısı 3CX’teki güvenlik olayı sırasında istemci yazılım telefonuna nasıl kötü amaçlı kod bulaştırabilir? Güvenlik şirketi Mandiant’ın yakın tarihli bir raporu konuya biraz ışık tutuyor ve bunun arkasında başka bir tedarik zinciri saldırısının olduğunu gösteriyor.


Basamaklı tedarik zinciri saldırısı


Güvenlik araştırmacılarının analizlerinde açıkladıkları gibi, büyük olasılıkla saldırının arkasında olan Kuzey Koreli grup UNC4736’nın ilk olarak Trading Technologies’in hisse senedi alım satım sitesine başarılı bir şekilde saldırdığı söyleniyor. Orada X_Trader yazılımını kötü amaçlı kodla kirlettikleri söyleniyor. Daha sonra bir 3CX çalışanı kurdu. Saldırganlar daha sonra çalışanın oturum açma verilerini kopyalamak için Veiledsignal kötü amaçlı yazılımını yükleyebildi.


3CX yaptığı açıklamada, bu verilerle donanmış olan saldırganların 3CX sistemine yayılabileceğini ve görünüşe göre macOS ve Windows yapı sistemlerine erişim elde edebildiğini söyledi. Mandiant’a göre bu, bir tedarik zinciri saldırısının başka bir tedarik zinciri saldırısına yol açtığı ilk örnek.

çifte tehdit


Yöneticiler artık iki kat daha dikkatli olmalı. Etkilenen macOS ve Windows için 3CX İstemci Softphone’un American Express, Ikea ve McDonald’s gibi 600.000 müşteri tarafından kullanıldığı ve günlük 12 milyon kullanıcıya sahip olduğu söyleniyor. 3CX’e göre, etkilenen kişiler uygulamayı hemen kaldırmalı ve PWA Web İstemcisi uygulamasını kullanmalıdır. Scanner Thor Lite’ın geliştirilmiş sürümü ile yöneticiler, sistemlerinin etkilenip etkilenmediğini kontrol edebilir.

Ayrıca yöneticiler, X_Trader yazılımı için tetikte olmalı ve onu hızlı bir şekilde kaldırmalıdır. Basında çıkan haberlere göre, sağlayıcı, güvenliği ihlal edilmiş ve artık desteklenmeyen yazılıma karşı henüz herhangi bir işlem yapmadı.


sertleştirme sistemleri


3CX, 7 Adımlı Güvenlik Eylem Planında gelecekte sistemlerini bu tür saldırılara karşı nasıl daha etkili bir şekilde korumayı planladıklarını açıklıyor. Buna, diğer şeylerin yanı sıra, ağın güçlendirilmesi, daha etkili erişim kısıtlamaları ve düzenli kalem testleri dahildir.

Güvenlik olay süreci


Mart ayı sonlarında, saldırıların erken tespiti konusunda uzmanlaşmış bir şirket olan CrowdStrike, 3CX yazılım telefonu istemcisine kötü amaçlı kod bulaştığına dair ilk belirtileri kaydetti ve bunu resmi web sitesinde indirmeye sundu. Kısa bir süre sonra Federal Bilgi Güvenliği Ofisi alarm verdi. Saldırı vektörü daha önce belirsizdi.


(İtibaren)



Haberin Sonu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst