3CXDesktopApp profesyonel telefon yazılımının korsanlığı hakkında biraz daha fazla şey öğrenmeye başlıyoruz; bu durum, otomobil üreticisi Renault’dan Air France havayoluna kadar Fransız şirketlerinin çözümü kullanmasını tehdit etti.
Soruşturmayı yürütmekle görevlendirilen siber güvenlik şirketi Mandiant, soruşturmasının sonucunu az önce açıkladı. araştırma. Ve bu Google Cloud yan kuruluşunun uzmanlarına göre, bu geri tepme saldırısının (bilgisayar güvenliği jargonunda “tedarik zinciri saldırısı”) kaynağı, bir ilk… geri tepme saldırısında bulunmalıdır.
Bir finansal yazılım paketindeki kötü amaçlı yük
Mandiant’a göre, bilgisayar korsanlarının önünü açan, gerçekten de tahrif edilmiş bir finansal yazılım paketi olan X_Trader’ın Nisan 2022’de yüklenmesiydi. Bu hizmet 2020’de düşüşe geçen piyasaları takip etmeyi amaçlasa da, yazılım paketi hala yayıncısı Trading Technologies’in sitesinden indirilebiliyordu.
İndirilmek üzere sunulan dosyanın aslında bir arka kapı açan kötü amaçlı bir yük içermesi dışında. Bu ilk izinsiz giriş daha sonra bilgisayar korsanlarının bilgi sistemine sızmasına izin verdi ve ardından kötü niyetli yükünü şirketin amiral gemisi uygulamasına yerleştirmeyi başardı.
Trading Technologies, basına yaptığı açıklamalarda böyle bir çalışma tarzına şaşırdığını ifade etti. Artık desteklenmediğini bile bile yazılımı indirmek için “hiçbir neden” yoktu. kayıt edilmiş şirket.
Kuzey Kore
Mandiant, operasyonun Kuzey Kore bağlantılı bir grup bilgisayar korsanı tarafından gerçekleştirildiğine inanıyor. Halihazırda tanımlanmış kötü niyetli aktörlerle altyapı paylaşımına dayanan bir sonuç. Google ayrıca Mart 2022’de Trading teknolojileri sitesinin Pyongyang rejimi tarafından desteklenen iki saldırgan grubu tarafından ele geçirildiğini bildirmişti.
Dava, Mandiant’ı, Kuzey Koreli korsanların operasyonlarını yürütmek için kusurlardan yararlanma konusundaki yaratıcılığını hatırlatıyor, özetliyor. Korsanların rejimi desteklemenin bir yolu olarak finansal fon toplamayı başarmaları büyük olasılıkla oldu.