元宇宙非小号金色财经交流群社区官网

Gopuram恶意软件攻击3CX:网络罪犯盯上加密货币企业

浏览:63|时间:2023-11-18 05:58:16
卡巴斯基最近调查了一起供应链攻击事件,使用流行的VoIP程序3CXDesktopAPP。这起攻击由一种名为Gopuram的恶意软件引发,自2020年以来一直在进行内部跟踪,但是在2023年3月开始感染数量急剧增加。

卡巴斯基的最新报告概述了Gopuram后门程序,并观察了其对全球企业的最新攻击活动,尤其是对全球加密货币公司的影响。

3月29日,有人报告了一起3CX供应链攻击事件。卡巴斯基的研究人员分析了有关这次活动的报告,并查看了他们自己的遥测数据。他们发现在一台机器上,一个可疑的动态链接库(DLL)被加载到受感染的3cxDesktopApp.exe进程中。

卡巴斯基的专家在3月21日开始调查与该DLL相关的案件,大约在发现供应链攻击的一周前。这个DLL用于部署一个称为"Gopuram"的后门程序,我们自2020年以来一直在内部跟踪该程序。三年前,卡巴斯基调查了一家东南亚的加密货币公司的感染情况,发现Gopuram与一个说韩语的威胁行为者Lazarus使用的后门程序Applejeus在受害者的机器上共存。

根据卡巴斯基的遥测数据,受感染的3CX软件安装在全球各地的计算机上,其中巴西、德国、意大利和法国的感染数量最高。然而,Gopuram只被部署在不到10台计算机上,这表明攻击者对后门的使用非常精确。卡巴斯基还注意到,攻击者对加密货币公司特别感兴趣。

卡巴斯基全球研究与分析团队的安全专家Georgy Kucherin评论说:“信息窃取器并不是3CX供应链攻击中部署的唯一恶意有效载荷。Gopuram后门背后的威胁行为者还使用了成熟的模块化Gopuram后门来感染目标机器。我们认为Gopuram是主要的植入物,也是攻击链中的最终有效载荷。我们正在进行对3CX攻击活动的调查,并将继续分析部署的植入物,以获取有关供应链攻击使用的工具集的更多细节。”

如果想了解有关Gopuram后门程序和供应链攻击的更多详情,请访问Securelist。

为了防范类似Gopuram的威胁,请遵循以下建议: - 为员工提供基本的网络安全卫生知识培训 - 对网络进行安全审计 - 安装反APT和EDR解决方案 - 专门的服务还有助于抵御高调攻击

关于卡巴斯基: 卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。我们提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务。

矿池攻击 长程攻击 重放攻击 加密货币 社交网络

  • Web3元宇宙社交:去中心化社交网络是必然的历史趋势

    Web3元宇宙社交:去中心化社交网络是必然的历史趋势

    2022-12-13 13:43:49

    我们现在正处于一个历史转折点:在 Web3 对货币体系、金融市场和劳动力的重建基础上,社交网络的去中心化是不可避免的。网络公民需要一个符合去中心化网络空间价值观的新时代公共论坛和信息市场。几十年来,社交网络实际上已经充当...

  • 区块链信息技术加密的发展,引起了社交网络项目的讨论

    区块链信息技术加密的发展,引起了社交网络项目的讨论

    2022-02-10 10:10:54

    副市长孙矿玲表示:区块链是一项先进的技术,与延安大型健康产业的结合将对延安大型健康产业产生长期影响,对延安智能医疗城市的发展具有方向性和领先地位,实现城乡、互联互通和信息共享。延安市政府将全力推进和提供政策支持,企业也需...

  • a16z:从Web2社交网络学习,为何要重视地位平等?

    a16z:从Web2社交网络学习,为何要重视地位平等?

    2022-08-15 11:36:01

    原文标题:《A16z | 状态陷阱:从 Web2 社交网络学习》原文作者:Sriram Krishnan原文编译:Block unicorn随着越来越多的人在加密货币领域探索社交,我发现自己经常谈论什么使社交网络发挥作用...

  • A16z:从Web2社交网络中吸取经验教训

    A16z:从Web2社交网络中吸取经验教训

    2022-08-21 13:17:38

    随着越来越多的加密货币人探索社交,我发现自己经常谈论是什么让社交网络有效,有时甚至无效。一个关键的对话是围绕地位。以下是我从 web2 中学到的一些经验教训。社交网络倾向于提升那些有望获得关注的内容。这样做可以鼓励特定类...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )