Lazarus olarak bilinen Kuzey Kore bağlantılı APT hacker grubunun bir tedarik zinciri saldırısında 3CX’i hedef almasından sadece bir ay sonra, Symantec’in araştırmacıları iki altyapı kuruluşunun yanı sıra finansal ticaretle uğraşan iki işletmenin aynı saldırıdan etkilendiğini keşfetti.
3CX’i etkileyen ilk uzlaşma – aynı zamanda X-Trader yazılım tedarik zinciri saldırısı olarak da bilinir ve ilk olarak Mandiant araştırmacıları tarafından keşfedilmiştir – “3CX’in web sitelerinden indirilebilen meşru yazılımının Trojanlaştırılmış bir sürümü aracılığıyla kötü amaçlı yazılım yayan” bir tedarik zinciri ihlaliydi. .” Bu ihlal, müşterilerin şirketin görüntülü arama yazılımının kötü amaçlı sürümlerini indirmesine neden oldu.
Soruşturma yeni bilgilerle gelişirken, etkilenen iki kritik altyapı kuruluşunun isimleri açıklanmadı, ancak bunlar sırasıyla ABD ve Avrupa’da elektrik ve enerji sektöründe. Saldırı finansal olarak motive edilmiş gibi görünüyor; Kuzey Kore destekli tehdit aktörleri siber casusluk yaparken bir yandan da rejim için fon peşinde koşuyorlar.
Araştırmacılar, şu anda önemli kuruluşların hedef alınması durumunda bunun gelecekte daha fazla istismara yol açabileceği konusunda uyarıyor.
“Symantec güvenlik müdahalesi direktörü Eric Chien, saldırıların geçen yıl Eylül ve Kasım ayları arasında gerçekleştiğini belirttikten sonra, “Bu enfeksiyonların etkisi şu anda bilinmiyor – daha fazla soruşturma gerekiyor ve devam ediyor” dedi.