Bilgisayar korsanlarının kurumsal telefon sağlayıcısı 3CX’i hedef alan karmaşık bir tedarik zinciri saldırısını nasıl gerçekleştirdiğini araştıran olay müdahale ekipleri, şirketin güvenliğinin ihlal edildiğini söylüyor. bir diğer tedarik zinciri saldırısı.
geliştiren 3CX, yazılım tabanlı telefon sistemi Günlük 12 milyondan fazla aktif kullanıcıyla dünya çapında 600.000’den fazla kuruluş tarafından kullanılan, olayı araştırmak için siber güvenlik şirketi Mandiant ile birlikte çalıştı. Perşembe günü yayınlanan raporunda Mandiant, saldırganların Trading Technologies tarafından geliştirilen X_Trader finansal yazılımının kötü amaçlı yazılım içeren bir sürümünü kullanarak 3CX’in güvenliğini ihlal ettiğini söyledi.
X_Trader, tüccarlar tarafından gerçek zamanlı ve geçmiş piyasaları görüntülemek için kullanılan bir platformdu ve Trading Technologies bunu 2020’de aşamalı olarak kaldırdı, ancak Mandiant, 2022’de hala şirketin web sitesinden indirilebileceğini söylüyor.
Mandiant, Trading Technologies web sitesinin, UNC4736 olarak adlandırdığı bir grup Kuzey Kore devlet destekli bilgisayar korsanı tarafından ele geçirildiğinden şüphelendiğini söyledi.
Bu bir raporla desteklenir itibaren Google’ın geçen yılki Tehdit Analizi Grubu, Trading Technologies’in web sitesinin Şubat 2022’de düzinelerce kripto para birimi ve fintech kullanıcısını hedefleyen bir Kuzey Kore operasyonunun parçası olarak ele geçirildiğini doğruladı. ABD siber güvenlik ajansı CISA diyor bilgisayar korsanlığı grubu, 30’dan fazla ülkedeki kurbanlardan kripto para birimi çalmak için özel “AppleJeus” kötü amaçlı yazılımını kullandı.
Mandiant’ın soruşturması, bir 3CX çalışanının Nisan 2022’de Trading Technologies’in web sitesinden X_Trader yazılımının bozuk bir sürümünü indirdiğini ortaya çıkardı.
Yazılım yüklendikten sonra, çalışanın cihazına bir arka kapı yerleştirdi ve saldırganların güvenliği ihlal edilmiş sisteme tam erişim sağladı. Bu erişim daha sonra 3CX’in ağında yanal olarak hareket etmek ve sonunda müşterilerinin kurumsal ağlarına bilgi çalan kötü amaçlı yazılım yerleştirmek için 3CX’in amiral gemisi masaüstü telefon uygulamasını tehlikeye atmak için kullanıldı.
Mandiant’ın baş teknoloji sorumlusu Charles Carmakal, “Bu bizim için dikkate değer çünkü ilk kez bir yazılım tedarik zinciri saldırısının başka bir tedarik zinciri saldırısına yol açtığına dair somut kanıt bulduk” dedi. “Bu birleştirilmiş tedarik zinciri saldırıları dizisi, Kuzey Koreli tehdit aktörlerinin artan siber saldırı siber yeteneğini gösteriyor.”
Mandiant, Trading Technologies’e uzlaşma hakkında 11 Nisan’da bilgi verdiğini, ancak kaç kullanıcının etkilendiği bilinmediğini söylüyor.
Trading Technologies sözcüsü Ellen Resnick, TechCrunch’a şirketin Mandiant’ın bulgularını henüz doğrulamadığını söyledi ve 2020’de yazılımı desteklemeyi bıraktığını yineledi.
Mandiant’tan Carmakel, iki tedarik zinciri saldırısıyla ilgili “çok daha fazla kurbanın” muhtemelen önümüzdeki haftalarda ve aylarda bilineceğini ekledi.
kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada