کسپرسکی: حمله عظیم زنجیره تامین، چند شرکت ارزهای دیجیتال را هدف قرار می دهد

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

Crowdstrike و Kaspersky عفونتی را در یک برنامه ارتباطی پیدا کردند که یک درب پشتی ارائه می‌داد، اما تنها چند بار آن را مستقر کردند.

شرکت امنیت سایبری کسپرسکی گزارش می دهد که یک حمله زنجیره تامین یک درب پشتی را روی رایانه های سراسر جهان نصب کرد، اما آن را روی کمتر از ۱۰ رایانه مستقر کرد. او افزود که این استقرار علاقه خاصی به شرکت های ارزهای دیجیتال نشان داده است.

شرکت امنیت سایبری Crowdstrike در ۲۹ مارس گزارش داد که فعالیت مخربی را در برنامه تلفن نرم افزاری 3CX 3CXDesktopApp شناسایی کرده است. این برنامه به مشتریان شرکت فروخته می شود. فعالیت مخرب شناسایی‌شده شامل «نشان دادن به زیرساخت‌های کنترل‌شده توسط مهاجم، استقرار بارهای مرحله دوم، و در موارد معدودی، فعالیت‌های مبتنی بر صفحه‌کلید» بود.

کسپرسکی گفت که مشکوک به دست داشتن مهاجم مرتبط با کره شمالی Labyrinth Chollima است. 3CX در مورد عفونت گفت:

“به نظر می رسد این یک حمله هدفمند است، احتمالاً توسط یک تهدید دائمی پیشرفته با حمایت دولتی، که فردی را برای انجام یک حمله زنجیره تامین پیچیده و دانلود مرحله بعدی بدافزار انتخاب کرده است.”

Kaspersky در حال بررسی یک کتابخانه پیوند پویا (DLL) است که در یکی از فایل‌های .exe 3CXDesktopApp آلوده شده است. در حالی که DLL مورد بحث برای ارائه درپشتی Gopuram استفاده می شد، این تنها بار مخربی نبود که در حمله مستقر شده بود. کسپرسکی اضافه کرد که گوپورام با درپشتی AppleJeus منسوب به گروه کره شمالی لازاروس همزیستی پیدا کرده است.

مطالب مرتبط: هکرهای کره شمالی در طرح فیشینگ جدید – کسپرسکی VC های رمزنگاری را جعل می کنند

نرم افزار 3CX آلوده در سراسر جهان شناسایی شده است که بیشترین تعداد عفونت در برزیل، آلمان، ایتالیا و فرانسه وجود دارد. کمتر از ۱۰ کامپیوتر Gopuram را نصب کرده اند، اما کسپرسکی می گوید که “دقت جراحی” را نشان داده است. در گذشته، عفونت های Gopuram در شرکت های ارزهای دیجیتال در جنوب شرقی آسیا یافت می شد.

اگر به دنبال یک نمای کلی جامع از جریان فعلی هستید #3CX ما یک نمودار ایجاد کرده ایم که جریان حمله به یک حمله زنجیره تامین را نشان می دهد! با پیشرفت تجزیه و تحلیل به روز خواهم کرد. لطفا منتظر نسخه MacOS باشید! #امنیت سایبری #infosec #حملات زنجیره تامین #3CX Pocalypse pic.twitter.com/ANVLCgExmU

– توماس روشا (@fr0gger_) ۳۱ مارس ۲۰۲۳

کاپرسکی به نقل از سازنده گفت که برنامه 3CX توسط بیش از ۶۰۰۰۰۰ کسب و کار از جمله برخی از برندهای بزرگ استفاده می شود. برنامه آلوده دارای گواهی DigiCert بود.

مجله: از هر ۱۰ فروش NFT 4 مورد جعلی است: یاد بگیرید چگونه علائم تجارت شستشو را تشخیص دهید

نویسنده: Derek Andersen