企业电话供应商 3CX 证实,朝鲜支持的黑客是上个月似乎针对加密货币公司的供应链攻击的幕后黑手。
为企业提供在线语音、视频会议和消息服务的 3CX 与网络安全公司Mandiant合作调查此次攻击。黑客入侵了数十万组织使用的公司桌面电话软件,以在客户的公司网络中植入信息窃取恶意软件。
3CX 首席信息安全官 Pierre Jourdan 周二表示,他们的调查证实与朝鲜政权有联系的黑客是这次袭击的幕后黑手。
“根据 Mandiant 迄今为止对 3CX 入侵和供应链攻击的调查,他们将该活动归因于一个名为 UNC4736 的集群,”Jourdan 说。 “Mandiant 非常有信心地评估 UNC4736 与朝鲜有联系。”
网络安全巨头 CrowdStrike 上周将 3CX 漏洞与它称为 Labyrinth Chollima 的黑客联系起来,后者是臭名昭著的 Lazarus Group 的一个子部门,该集团以秘密黑客攻击加密货币交易所为其核武器计划提供资金而闻名。总部位于俄罗斯的卡巴斯基实验室也将 3CX 漏洞归咎于朝鲜。
卡巴斯基在 其对此次攻击的分析中表示,有人看到黑客在受感染的系统上部署了一个名为“Gopuram”的后门,并指出攻击者“对加密货币公司特别感兴趣”。卡巴斯基补充说,Gopuram 部署在不到十台机器上,表明攻击者以“外科手术般的精确度”使用了这个后门。
在上周的一篇论坛帖子中,3CX 首席执行官 Nick Galea 表示,该公司只知道触发恶意软件的“少数案例”。然而,这次攻击的影响以及 3CX 是如何被破坏的仍然未知。 3CX 声称在全球拥有超过 600,000 名商业客户,每日活跃用户超过 1200 万。
3CX 指责朝鲜供应链大规模黑客攻击最初发表于TechCrunch的Carly Page
原文: https://techcrunch.com/2023/04/11/3cx-north-korea-cryptocurrency-hack/