卡牌游戏加速软件
据网络安全公司Mandiant称,最近的3CX供应链攻击涉及滥用流行的网络语音协议(VOIP)软件,是由早些时候针对Trading Technologies期货交易软件的供应链攻击引发的。
研究人员怀疑攻击者通过Trading Technologies的软件传播恶意软件,为3CX攻击铺平道路。 最初的攻击使攻击者能够通过3CX传播恶意有效载荷,并入侵数千个用户账户。
Mandiant协助3CX对最近的供应链攻击进行调查,发现Trading Technologies的X_TRADER软件的恶意安装程序负责部署一个名为VEILEDSIGNAL的多级模块化后门。
该后门旨在执行shellcode,向Chrome、Firefox或Edge等网络浏览器注入通信模块,并自行终止。 Mandiant发现,被追踪为UNC4736的攻击者从一名员工的个人电脑中窃取了公司凭据,并利用这些凭据在3CX的网络中横向移动,最终入侵了Windows和macOS构建环境。
攻击者随后在Windows构建环境中部署了TAXHAUL启动器和COLDCAT下载器,它们通过DLL劫持IKEEXT服务并以LocalSystem权限运行。
该网络安全公司透露,macOS构建服务器被POOLRAT后门入侵,该后门使用LaunchDaemons作为持久化机制,并通过DLL侧载实现持久化。 该恶意软件允许攻击者通过互联网远程访问所有被入侵的设备。 Mandiant还将UNC4736与APT43的两个疑似恶意活动集群UNC3782和UNC4469联系起来。
据Mandiant称,3CX电话系统在一次供应链攻击中遭到入侵,该系统每天有超过1200万用户,被全球60多万家企业使用,其中包括麦当劳、可口可乐和美国运通等知名企业。
该网络安全公司称,这是首次软件供应链泄露导致另一个软件供应链泄露,显示了此类攻击的潜在影响范围,尤其是当威胁方可以像本次调查中显示的那样进行连锁入侵时。
