Home » Gamen » Symantec: aanval achter 3CX-hack mogelijk ook cruciaal, Europese infrastructuur – Computer – Nieuws
Gamen

Symantec: aanval achter 3CX-hack mogelijk ook cruciaal, Europese infrastructuur – Computer – Nieuws

admin admin
April 23, 2023
0

De 3CX-cyberaanval heeft twee kritieke infrastructuurorganisaties geraakt in Europa en de VS. Dat ontdekte het Threat Hunter-team van Symantec na onderzoek. Het gaat om organisaties die actief zijn in de energiesector. Daarnaast zijn er ook twee organisaties in de financiële sector gekraakt.

Alle aanvallen zijn uitgevoerd met een gecompromitteerde versie van de financiële X_Trader-software. Als de Setup.exe-aanvallen worden uitgevoerd, kunnen de aanvallers, die volgens Symantec gelieerd zijn aan Noord-Korea, een modulair achterdeurtje installeren in de systemen van de gedupeerden. begeleidende kan de malware uitvoeren shellcode uitvoeren of een communicatiemodule plaatsen in Chrome-, Firefox- en Edge-browsers, leg Symantec uit. Omdat de ontwikkelaar van de X_Trader-software de handel in futures, inclusief energiefutures, mogelijk maakt, verwacht Symantec dat de aanval een financieel motief heeft.

Het Threat Hunter-team noemt de oplossing voor de cruciale zorgorganisaties, omdat door Noord-Korea ondersteunde hackersgroepen bekendstaan ​​om hun cyberspionage. Symantec sluit niet uit dat de gekraakte organisaties later verder worden uitgebuit.

Om welke twee kritieke infrastructuurorganisaties het precies gaat wordt niet genoemd. Een van de twee bevindt zich in de VS, en de andere in Europa. Beide zijn ‘energieleveranciers die energie opwekken en leveren aan het net’, verduidelijkt het team tegen Bleeping Computer. Omdat er naast 3CX al tien minste vier andere organisaties door de software zijn gehackt, noemt Symantec het zeer waarschijnlijk dat er ook nog andere partijen de dupe zijn. “De aanvallers achter deze inbreuken hebben duidelijk een succesvol sjabloon voor supplychainaanvallen en nieuwe, gelijkwaardige aanvallen kunnen niet uitgesloten worden.”

Eind maart werd duidelijk dat aanvallers de desktopclient van 3CX misbruikten om malware te verspreiden via een supplychainaanval. De malware maakt het mogelijk om gesprekken en voicemailberichten af ​​te luisteren. 3CX is een VoIP-leverancier met klanten zoals McDonald’s en Coca-Cola, maar ook de Britse gezondheidssector.

credit :Source link

Related Articles
We will be happy to hear your thoughts

Leave a reply

Over ons

12game.shop is een moderne alles-in-één-prijswebsite die de beste deals biedt voor allerlei soorten producten voor persoonlijk gebruik en je op de hoogte houdt van de nieuwste toegevoegde blogs. Alle afbeeldingen zijn auteursrechtelijk beschermd door hun respectieve eigenaars. Alle geciteerde inhoud is afgeleid van hun respectievelijke bronnen.

[arrow_forms id=’1947′]

[wpsm_column size=”one-half”]

Snelle links

[/wpsm_column][wpsm_column size=”one-half” position=”last”]

Verklaringen

[/wpsm_column]

12game.shop
Logo