Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: 3CX DesktopApp, tedarik zinciri saldırısı nedeniyle tehlikeye girdi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » 3CX DesktopApp, tedarik zinciri saldırısı nedeniyle tehlikeye girdi

Liste

3CX DesktopApp, tedarik zinciri saldırısı nedeniyle tehlikeye girdi

teknomers
Son güncelleme: 1 Nisan 2023 10:50
teknomers
Paylaş
Paylaş


Contents
  • Tedarik zinciri saldırıya uğradı
  • Windows sürümü virüslü

3CX, birden fazla güvenlik araştırmacısının şirkette aktif bir tedarik zinciri saldırısı olduğu konusunda uyarmasının ardından, 3CX Masaüstü Uygulaması için bir yazılım güncellemesi üzerinde çalışıyor. Güncelleme önümüzdeki birkaç saat içinde yayınlanacak; bu arada şirket, müşterileri bunun yerine PWA (progresif web uygulaması) istemcisini kullanmaya teşvik ediyor.

“Birçoğunuzun fark ettiği gibi, 3CX DesktopApp içinde bir kötü amaçlı yazılım var. 3CX CEO’su Nick Galea, “Güncelleştirme 7’yi çalıştıran müşteriler için Windows Electron istemcisini etkiliyor” dedi. güvenlik uyarısı Perşembe günü. Anında yanıt olarak şirket, kullanıcılara uygulamayı kaldırıp yeniden yüklemelerini tavsiye etti.

3CX İnternet Üzerinden Ses Protokolü (VoIP) IPBX yazılım geliştirme şirketidir. 3CX DesktopApp, kullanıcıların masaüstlerini kullanarak arama yapmasına, sohbet etmesine, video konferans yapmasına ve sesli postayı kontrol etmesine olanak tanır. Şirketin 190 ülkede 600.000’den fazla müşterisi ve 12 milyon kullanıcısı var. American Express, BMW, Honda, Ikea, Pepsi ve Toyota müşterilerinden bazılarıdır.

Sophos, Crowdstrike ve SentinelOne’daki güvenlik araştırmacıları, devam eden saldırı hakkında şirketi Çarşamba günü uyardı.

Tedarik zinciri saldırıya uğradı

Araştırmacılar, 3CX DesktopApp’ın trojenleştirilmiş bir sürümünden kaynaklanan kötü amaçlı etkinlik gözlemledi. “Yazılım, Windows için yazılım telefonu masaüstü istemcisinin dijital olarak imzalanmış bir sürümüdür ve kötü amaçlı bir yük ile paketlenmiştir.” Sofos blog yazısında söyledi.

Sophos, uygulamanın tehdit aktörü tarafından çeşitli komut ve kontrol sunucularıyla iletişim kuran bir yükleyici eklemek için kötüye kullanıldığını söyledi.

Tehdit aktörü, Şubat 2022’de devasa bir saldırı altyapısı kaydetti. SentinelOne SmoothOperator adı altında saldırıyı izleyen şirket, “ancak henüz mevcut tehdit kümeleriyle bariz bağlantılar görmüyoruz” diye ekliyor.

Araştırmacılar, ilk aşamasında bir simge dosyası yükünü almak için tasarlanmış kötü amaçlı bir DLL yüklemek için DLL yan yükleme tekniğinden yararlanan bir zincirleme saldırı olduğunu söyledi.

SentinelOne, “Truva atına dönüştürülen 3CXDesktopApp, GitHub’dan base64 verileriyle eklenen ICO dosyalarını çeken ve en sonunda, yazı yazıldığı sırada hala analiz edilmekte olan 3. aşama bir bilgi hırsızlığı DLL’sine yol açan çok aşamalı bir saldırı zincirinin ilk aşamasıdır” dedi.

Benzer şekilde, Kalabalık grevikötü amaçlı etkinliğin, aktör kontrollü altyapıya işaret gönderme, ikinci aşama yüklerin konuşlandırılması ve az sayıda durumda uygulamalı klavye etkinliği içerdiğini buldu.

Sophos, DLL tarafı yüklemesinin, kullanıcıların uygulamayı kullanırken herhangi bir fark hissetmeyecekleri şekilde tasarlandığını belirtiyor.

Bilgi hırsızı, Google Chrome, Microsoft Edge, Brave ve Mozilla Firefox tarayıcılarında depolanan sistem bilgilerini ve hassas verileri toplayabilir.

“PBX yazılımı, aktörler için çekici bir tedarik zinciri hedefi oluşturuyor; Aktörler, bir kuruluşun iletişimini izlemenin yanı sıra, çağrı yönlendirmeyi değiştirebilir veya dışarıdan ses hizmetlerine yönelik bağlantılara aracılık edebilir,” dedi SentinelOne.

Windows sürümü virüslü

Uygulamanın sürümleri Windows, Linux, Android ve MacOS’ta çalışırken, şirket ve güvenlik araştırmacıları SentinelOne ve Sophos, yalnızca Windows sürümünün virüs bulaştığı konusunda hemfikir. Crowdstrike ise MacOS sürümünün de virüs bulaştığını iddia ediyor.

CrowdStrike ayrıca saldırıyı ulus-devlet tehdit aktörüne bağlar. Labirent Chollima. Labyrinth Chollima, Lazarus grubunun bir alt kümesi olarak bilinen üretken bir Kuzey Koreli tehdit aktörüdür.

Telif hakkı © 2023 IDG Communications, Inc.



genel-13

Boston Dynamics CEO’su Robert Playter Görevine Veda Ediyor
Adam Devine ve Pierce Brosnan, Bir Banka Soygununun Ardından Netflix’in “The Out-Laws” Fragmanında Bir Araya Geliyor
Android 15 Beta 2 Şimdi Yayınlanıyor: Uygun Telefonların Yeni Listesini Kontrol Edin
M3gan incelemesi: orta seviye bir korku keyfi
Blood Web Dizisi: Disney+ Hotstar İrlanda Dizisinin Hint Yeniden Yapımını Açıkladı
ETİKETLENDİ:3CXDesktopAppGirdinedeniylesaldırısıtedariktehlikeyeZinciri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Platformlar, risk yönetimi ve garantiler: tedarik zinciri finansmanı nasıl gelişiyor?
Sonraki Makale Quordle bugün – 1 Nisan Cumartesi için ipuçları ve cevaplar (432 numaralı oyun)

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?