- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
3CX 遭遇“套娃”式供应链攻击
近期,针对 3CX 供应链攻击事件炒的沸沸扬扬,谷歌旗下 Mandiant 追踪分析这起网络攻击事件,最终发现此次攻击是一起“套娃”式软件供应链攻击。 2023 年 3 月 29,网络安全研究人员发现针对 3CX 的“套娃”式供应链攻击。 当时,攻击者通过对上游软件供应商 3CX 的攻击,将植入了恶意代码 Win/Mac 的多个产品版本安装包托管于官方升级服务器,并通过自动升级过程分发至下游客户,获得管理员执行权限。 窃取登陆凭证,盗取信息 Mandiant 的调查结果显示,最初含有恶意软件的是一家名为 Trading Technologies 金融科技公司开发的产品,3CX 的一名员工将该产品下载到了其个人电脑上。 3CX 在 2023 年 4 月 20 日分享的一份更新中表示,公司目前正在采取措施加强内部系统,并通过增强产品安全、整合工具以确保其软件的完整性。
69730编辑于 2023-05-12 - 来自专栏网络安全
全球供应链安全警钟:七大知名供应链攻击事件回顾
7. 3CX供应链攻击事件(2023年) 事件经过 2023年3月,3CX的桌面客户端应用程序成为一场大规模供应链攻击的目标。 攻击者通过篡改3CX的合法软件更新,将恶意软件嵌入用户系统中。攻击的曝光引发了广泛的关注和连锁反应,许多安全公司和企业用户都对此展开紧急应对。 Coldcat通过C2(命令与控制)服务器与攻击者进行通信,执行包括文件传输、命令执行、以及进一步恶意活动的命令,更为复杂的是,3CX攻击还涉及macOS平台,使用名为Simplesea的恶意软件,能够执行包括远程命令 3CX也在事件曝光后紧急回应,建议用户卸载其受感染的桌面客户端,并切换到Web客户端版本。此外,Mandiant的调查结果表明,攻击背后可能是与朝鲜政府有关的黑客组织UNC4736。
4.9K10编辑于 2024-09-25 - 来自专栏网络安全
一文了解供应链攻击
三、供应链攻击的案例研究3CX供应链攻击事件2023年,3CX遭受了一起供应链攻击事件,这是一起典型的上游供应商沦陷案例。 攻击者通过在3CX的官方升级服务器上托管植入恶意代码的安装包,使得全球约60万家企业用户面临潜在威胁。这一事件凸显了供应链攻击的隐蔽性和广泛影响。
87420编辑于 2024-10-31 - 来自专栏FreeBuf
从Twitter的XSS漏洞构造出Twitter XSS Worm
recipient_id=988260476659404801&welcome_message_id=988274596427304964&text=%3C%3Cx%3E/script%3E%3C%3Cx %3Eiframe%20id%3D__twttr%20src%3D/intent/retweet%3Ftweet_id%3D1114986988128624640%3E%3C%3Cx%3E/iframe %3E%3C%3Cx%3Escript%20src%3D//syndication.twimg.com/timeline/profile%3Fcallback%3D__twttr/alert%3Buser_id %3D12%3E%3C%3Cx%3E/script%3E%3C%3Cx%3Escript%20src%3D//syndication.twimg.com/timeline/profile%3Fcallback
2.1K30发布于 2019-05-23 - 来自专栏网络安全技术点滴分享
代码完整性验证可预防的5大真实软件灾难案例
4. 3CX漏洞:双重供应链泄露(2023年)如果您认为一次供应链攻击很糟糕,想象一下一系列此类攻击可能造成的损害。不幸的是,这正是2023年3CX软件漏洞受害者亲身经历的。 他们将恶意代码注入到合法(且经过数字签名)版本的3CX桌面应用程序中,这是一个用于Windows和macOS设备的聊天、视频、语音和会议呼叫软件。(据估计,全球有超过1200万用户使用此软件。) 一名3CX员工在其计算机上安装了X_TRADER。这个专业的交易软件包由Trading Technologies开发,已被篡改并通过先前的软件供应链泄露分发。世界真小,是吧?
19610编辑于 2025-10-29 - 来自专栏FreeBuf
FreeBuf周报 | 多款TOP级网络安全产品亮相RSAC;新修订《反间谍法》将于7月1日起实施
3. 3CX 遭遇“套娃”式供应链攻击 近期,针对 3CX 供应链攻击事件炒的沸沸扬扬,谷歌旗下 Mandiant 追踪分析这起网络攻击事件,最终发现此次攻击是一起“套娃”式软件供应链攻击。
74310编辑于 2023-05-12 - 来自专栏FreeBuf
卡巴斯基:2023年第二季度IT威胁演变
针对性攻击 通过3CX供应链攻击植入后门Gopuram 今年早些时候,受欢迎的VoIP程序3CXDesktopApp的木马化版本被用于“套娃式”供应链攻击。 研究人员观察到使用Gopuram的受害者很少,但感染数量在2023年3月有所增加,这与3CX供应链攻击直接相关。 新的Gopuram感染的发现使研究人员更加确信3CX活动与Lazarus威胁组织有关。 追踪Lazarus组织的“DeathNote”活动 Lazarus是一个臭名昭著的威胁组织。
60420编辑于 2023-09-18 - 来自专栏网络技术联盟站
一款非常nice的国产U盘启动制作工具——Ventoy
, AcademiX, Austrumi, Zenwalk, Anarchy, DuZeru, BigLinux, OpenMediaVault, Ubuntu DP, Exe GNU/Linux, 3CX
9.5K31编辑于 2023-03-13 大规模量子模拟新突破:cuQuantum SDK v25.11技术详解
10_000num_measurements = 2# 在GPU上创建电路circ = cust.Circuit("""H 0 1X_ERROR(0.1) 1 2DEPOLARIZE2(0.5) 2 3CX
10110编辑于 2026-01-20- 来自专栏漫流砂
Electron 安全与你我息息相关
name=CVE-2021-44042 3CX 电话系统管理控制台 https://cve.mitre.org/cgi-bin/cvename.cgi?
4.4K10编辑于 2024-04-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号