Security Week 2314: атака supply chain на компанию 3CX

1 апреля компания 3CX, разработчик корпоративного сервиса для телеконференций, опубликовала сообщение о крайне серьезном инциденте. Злоумышленники взломали систему доставки обновлений клиентского программного обеспечения, в результате чего ряд клиентов компании получили вместе с легитимным ПО вредоносный довесок, подписанный официальным цифровым сертификатом. Это классическая атака на цепочку поставок, один из худших сценариев атаки на бизнес, когда вредоносное ПО непреднамеренно доставляет доверенный поставщик.



В официальном сообщении 3CX практически не приводится никаких деталей, но более подробной информацией об инциденте поделились сразу несколько команд исследователей. Практически все известные на момент публикации данные собраны в обзорной статье издания Ars Technica, краткое описание инцидента также приведено в блоге «Лаборатории Касперского». Если коротко: вряд ли организаторы атаки смогли заразить большое количество клиентов 3CX, но тем, кому не повезло, придется долго разбираться с последствиями.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• От обфускации к payload: вскрытие Snake Keylogger шаг за шагом
• Spark_news: A7 открыла офисы продаж для частных лиц и бизнеса
• Шухрат Мамасыдыков: Почему не работает “модный” визуал — и что действительно заходит в 2025 году
• [Перевод] От страницы входа до полного захвата админ-панели
• Уволившийся сотрудник
• Мошенничество под прикрытием психологии: как защитить подростков от аферистов
• Как я нашёл критическую уязвимость на Суточно.ру и получил «целых» 25 000 рублей
• Делай карьеру в ИБ: что должен знать и уметь специалист по управлению уязвимостями перед собеседованием
• Типы прокси: как выбрать подходящий инструмент для своей задачи
• Успех секрета: как доставлять секреты в приложения безопасно и без головной боли