کسپرسکی: حمله عظیم زنجیره تامین، چند شرکت ارزهای دیجیتال را هدف قرار می دهد

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

Crowdstrike و Kaspersky عفونتی را در یک برنامه ارتباطی پیدا کردند که یک درب پشتی ارائه می‌داد، اما تنها چند بار آن را مستقر کردند.

شرکت امنیت سایبری کسپرسکی گزارش می دهد که یک حمله زنجیره تامین یک درب پشتی را روی رایانه های سراسر جهان نصب کرد، اما آن را روی کمتر از ۱۰ رایانه مستقر کرد. او افزود که این استقرار علاقه خاصی به شرکت های ارزهای دیجیتال نشان داده است.

شرکت امنیت سایبری Crowdstrike در ۲۹ مارس گزارش داد که فعالیت مخربی را در برنامه تلفن نرم افزاری ۳CX 3CXDesktopApp شناسایی کرده است. این برنامه به مشتریان شرکت فروخته می شود. فعالیت مخرب شناسایی‌شده شامل «نشان دادن به زیرساخت‌های کنترل‌شده توسط مهاجم، استقرار بارهای مرحله دوم، و در موارد معدودی، فعالیت‌های مبتنی بر صفحه‌کلید» بود.

کسپرسکی گفت که مشکوک به دست داشتن مهاجم مرتبط با کره شمالی Labyrinth Chollima است. ۳CX در مورد عفونت گفت:

“به نظر می رسد این یک حمله هدفمند است، احتمالاً توسط یک تهدید دائمی پیشرفته با حمایت دولتی، که فردی را برای انجام یک حمله زنجیره تامین پیچیده و دانلود مرحله بعدی بدافزار انتخاب کرده است.”

Kaspersky در حال بررسی یک کتابخانه پیوند پویا (DLL) است که در یکی از فایل‌های .exe 3CXDesktopApp آلوده شده است. در حالی که DLL مورد بحث برای ارائه درپشتی Gopuram استفاده می شد، این تنها بار مخربی نبود که در حمله مستقر شده بود. کسپرسکی اضافه کرد که گوپورام با درپشتی AppleJeus منسوب به گروه کره شمالی لازاروس همزیستی پیدا کرده است.

مطالب مرتبط: هکرهای کره شمالی در طرح فیشینگ جدید – کسپرسکی VC های رمزنگاری را جعل می کنند

نرم افزار ۳CX آلوده در سراسر جهان شناسایی شده است که بیشترین تعداد عفونت در برزیل، آلمان، ایتالیا و فرانسه وجود دارد. کمتر از ۱۰ کامپیوتر Gopuram را نصب کرده اند، اما کسپرسکی می گوید که “دقت جراحی” را نشان داده است. در گذشته، عفونت های Gopuram در شرکت های ارزهای دیجیتال در جنوب شرقی آسیا یافت می شد.

اگر به دنبال یک نمای کلی جامع از جریان فعلی هستید #۳CX ما یک نمودار ایجاد کرده ایم که جریان حمله به یک حمله زنجیره تامین را نشان می دهد! با پیشرفت تجزیه و تحلیل به روز خواهم کرد. لطفا منتظر نسخه MacOS باشید! #امنیت سایبری #infosec #حملات زنجیره تامین #۳CX Pocalypse pic.twitter.com/ANVLCgExmU

– توماس روشا (@fr0gger_) ۳۱ مارس ۲۰۲۳

کاپرسکی به نقل از سازنده گفت که برنامه ۳CX توسط بیش از ۶۰۰۰۰۰ کسب و کار از جمله برخی از برندهای بزرگ استفاده می شود. برنامه آلوده دارای گواهی DigiCert بود.

مجله: از هر ۱۰ فروش NFT 4 مورد جعلی است: یاد بگیرید چگونه علائم تجارت شستشو را تشخیص دهید

نویسنده: Derek Andersen