Masowa infekcja oficjalnych binarek systemu 3CX rozpoczęła się od… infekcji oficjalnej instalki innego oprogramowania.

sekurak.pl 1 rok temu

Niedawno donosiliśmy o dość niepokojącej operacji infekcji infrastruktury firmy 3CX, dostarczającej oprogramowanie do obsługi VoIP. TLDR: podmieniono oficjalną binarkę (na taką z backdoorem), a aktualizacja została automatycznie zainstalowana przez klientów… W trakcie analizy powłamaniowej okazało się, iż zaczęło się od infekcji innego oprogramowania: initial intrusion vector: a malware-laced software package...

Idź do oryginalnego materiału