حمله‌ی زنجیره تأمین روی کلاینت‌های 3CX

20 فروردین 1402 حمله‌ی زنجیره تأمین روی کلاینت‌های 3CX

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ منابع مختلف رسانه‌ای در حال دادن گزارشی در مورد حمله زنجیره تأمین هستند که کاربران سیستم تلفن  3CX VoIP را مورد هدف قرار داده است. مهاجمین ناشناس تصمیم گرفته‌اند اپ‌های  3CX VoIP را هم روی ویندوز و هم مک‌اواس آلوده کنند. اکنون مجرمان سایبری دارند از طریق اپ مسلح امضاشده با 3CX معتبر حمله را پیش می‌برند. با ما همراه باشید.

فهرست آن دسته از کاربرانی که آلوده شدند بلند بالاست: شامل چیزی بیش از 600 هزار شرکت که بین آن‌ها برندهای شناخته‌شده‌ی جهانی هم مانند امریکن اکسپرس، بی‌ام دابلیو، ایرفرنس، تویوتا و آیکیا نیز وجود دارد. تعدادی از محققین نام این حمله را SmoothOperator گذاشته‌اند. ظاهراً تروجان‌ها در تمام نسخه‌های نرم‌افزار که بعد از تاریخ مارس 3 منتشر شده‌‌اند پنهان شدند و این یعنی سازه‌های 18.12.407 و 18.12.416 برای ویندوز و 18.11.1213 و جدیدتر برای مک‌اواس. به نقل از نمایندگان 3CX، کد مخرب به دلیل اینکه یک سری اجزای منبع باز تروجان‌زده که تیم توسعه استفاده‌شان می‌کردند وارد برنامه شده است.

حمله از طریق نرم‌افزار تروجان‌زده‌ی 3CX

ساز و کار حمله از طریق کلاینت ویندوز تروجان‌زده به شرح زیر است:

  •         یا کاربر از وبسایت رسمی شرکت پکیج نصب را دانلود و اجرا کرده و یا برای برنامه‌ای از پیش نصب‌شده آپدیتی دریافت کرده
  •         برنامه تروجان‌زده بعد از نصب چندین آرشیو مخرب که برای مرحله بعدی حمله استفاده می‌شود می‌سازد
  •         بدافزار سپس فایل‌های  .ico را که با خطوط اضافی داده در داخل توسط گیت‌هاب میزبانی می‌شوند دانلود می‌کند
  •         این خطوط سپس برای دانلود پی‌لود مخرب نهایی استفاده می‌شوند- همانی که برای حمله به کاربران نهایی استفاده می‌شود

مکانیزم برای حمله به کاربران مک‌اواس شاید کمی متفاوت باشد.

در مورد هکرها

بدافزار دانلودشده می‌تواند در مورد سیستم اطلاعات جمع کند و نیز داده‌ها را سرقت کرده و از پروفایل‌های کاربری مرورگرهای کروم، اج، بریو و فایرفاکس اطلاعات ذخیره کند. افزون بر این مهاجمین می‌توانند پوسه فرمان تعاملی را نیز به کار برند که به لحاظ تئوریک به آن‌ها اجازه می‌دهد هر کاری را با کامپیوتر قربانی انجام دهند. متخصصین کسپرسکی شروع کردند به بررسی بک‌در استفاده‌شده توسط مهاجمین؛ آن هم به عنوان بخشی از پی‌لود نهایی. طبق تحلیل آن‌ها این بک‌در که Gopuram نام دارد بیشتر در حملات رمزارزها و شرکت‌های مرتبط استفاده می‌شده. همچنین متخصصین شک دارند که –بنابر تعدادی سرنخ‌ها- گروه لازاروس پشت این حمله باشد.

مشخصاً چرا این حمله خطرناک است؟

به نقل از BleepingComputer نسخه تروجان‌زده‌ی برنامه با گواهی قانونی 3CX Ltd امضا شده است. علاوه بر این به نقل از Objective-See، نسخه مک‌اوس این بدافزار نه تنها با گواهی معتبر امضا شده که همچنین اپل هم تأییدش کرده! این یعنی اپ مذکور اجازه اجرا روی آخرین نسخه‌های مک‌اواس را دارد.

راهکارهای امنیتی

توسعه‌دهندگان این اپ به شدت توصیه دارند نسخه‌های تروجان‌زده‌ی این برنامه را تا زمانیکه آپدیتی منتشر نشده از حالت نصب خارج کنند. همچنین خوب است اگر روی این رخداد بررسی‌هایی شود تا اطمینان حاصل شود مهاجمین وقت این را پیدا نکردند کامپیوترهای شرکت را در اختیار گیرند. در کل برای کنترل اتفاقاتی که روی شبکه سازمانی می‌افتد و به منظور تشخیص به موقع فعالیت مخرب توصیه می‌کنیم از خدمات Managed Detection and Response (کلاس MDR) استفاده کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    9,451,490 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    14,181,740 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    3,545,435 ریال14,181,740 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    94,595,990 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    13,379,850 ریال26,759,700 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    19,186,795 ریال38,373,590 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    20,524,780 ریال41,049,560 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    68,111,996 ریال170,279,990 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,735,116 ریال204,337,790 ریال
    خرید
  • Kaspersky Small Office Security

    130,929,716 ریال327,324,290 ریال
    خرید
  • Kaspersky Small Office Security

    95,358,236 ریال238,395,590 ریال
    خرید
  • Kaspersky Small Office Security

    152,499,656 ریال381,249,140 ریال
    خرید
  • Kaspersky Small Office Security

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    174,448,016 ریال436,120,040 ریال
    خرید
  • Kaspersky Small Office Security

    122,604,476 ریال306,511,190 ریال
    خرید
  • Kaspersky Small Office Security

    196,017,956 ریال490,044,890 ریال
    خرید
  • Kaspersky Small Office Security

    124,874,996 ریال312,187,490 ریال
    خرید
  • Kaspersky Small Office Security

    199,802,156 ریال499,505,390 ریال
    خرید
  • Kaspersky Small Office Security

    175,961,696 ریال439,904,240 ریال
    خرید
  • Kaspersky Small Office Security

    281,540,876 ریال703,852,190 ریال
    خرید
  • Kaspersky Small Office Security

    227,048,396 ریال567,620,990 ریال
    خرید
  • Kaspersky Small Office Security

    363,279,596 ریال908,198,990 ریال
    خرید
  • Kaspersky Small Office Security

    274,350,896 ریال685,877,240 ریال
    خرید
  • Kaspersky Small Office Security

    438,963,596 ریال1,097,408,990 ریال
    خرید
  • Kaspersky Small Office Security

    520,323,896 ریال1,300,809,740 ریال
    خرید
  • Kaspersky Small Office Security

    832,520,396 ریال2,081,300,990 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد