Mandiant, başka bir tedarik zinciri saldırısının neden olduğu 3CX saldırısının olduğunu söylüyor


Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.

Tedarik zinciri saldırısı geçen ay 3CX’e karşı çok katmanlı bir tedarik zinciri saldırısının yeni bir örneğini işaret ederek, güvenlik topluluğunun ilk gözlemlediğinin ötesinde geniş kapsamlı ve önsezili sonuçlara sahiptir.

“Tarihte ilk kez, Mandiant bir şirketin yazılım tedarik zinciri saldırısının başka bir şirketin ve başka bir ürünün yazılım tedarik zinciri saldırısına yol açtığını gözlemledi.” Zorunlu Danışmanlık CTO Charles Carmakal Çarşamba günü bir basın brifinginde söyledi.

Carmakal bunu şöyle tanımladı: “çok yeni, ilginç ve oldukça korkutucu bir tehdit.”

bu 3CX uzlaşması ve oluşturma ortamı, bir 3CX çalışanı X_TRADER yazılımını indirip iş bilgisayarlarına yüklemek için kimlik bilgilerini kullandılar, soruşturmasında belirlenen olay müdahale firması.

Dünya çapında 600.000’den fazla ticari müşterisi bulunan Trading Technologies ve 3CX’in finansal ticaret yazılımı, Mandiant’ın UNC4736 olarak tanımladığı Kuzey Kore bağlantılı bir düşman tarafından ele geçirildi.

Carmakal, kötü amaçlı yazılım yüklü X_TRADER yazılımı tarafından dağıtılan arka kapının, tehdit aktörünün 3CX çalışanının bilgisayarına erişmesine ve nihayetinde kötü amaçlı koda erişmesine ve yapı ortamına eklemesine izin verdiğini söyledi.

Carmakal, X_TRADER yazılımının 2022’nin başlarında ele geçirildiğini ve tam özellikli bir arka kapı olan VEILEDSIGNAL kötü amaçlı yazılımının bulaştığını söyledi. Yükleyici, artık süresi dolmuş geçerli bir Trading Technologies kod imzalama sertifikasıyla dijital olarak imzalanmıştır.

Trading Technologies, yazılımı 2020’de kullanımdan kaldırdı, ancak 2022’ye kadar indirilebilir durumda kaldı ve şu anda artık mevcut değil. Mandiant, Trading Technologies’e 11 Nisan’da tedarik zinciri saldırısını bildirdi.

Mandiant, her iki yazılım tedarik zinciri saldırısının aşağı yöndeki etkisini hâlâ değerlendiriyor, ancak başka kurbanlar olma olasılığının yüksek olduğu konusunda uyarıda bulunuyor.

Carmakal, “Güvenliklerinin ihlal edildiğini henüz bilmeyen büyük olasılıkla başka kurbanlar da var,” dedi.

Güvenliği ihlal edilmiş X_TRADER ve 3CX uygulamaları, bir yükü aynı şekilde içerir, ayıklar ve çalıştırır, ancak Mandiant’ın araştırmasına göre nihai yük farklıdır.

Mandiant, ilk izinsiz giriş vektörü ve VEILEDSIGNAL arka kapı analiziyle ilgili ayrıntıları bir forumda paylaştı. Blog yazısı.

Carmakal, “En büyük tehdit, geçmişte, diyelim ki 12 ay kadar, tehlikeye atılmış kuruluşların bunu henüz bilmemesidir” dedi. “Daha zarar verici bir şey olabilir, çünkü bir tehdit aktörünün tespit edilmeden çok yüksek etkili bir siber operasyon yürütebilmesi genellikle birkaç ay alır.”



Source link