微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

VoIP通信公司3CX遭受黑客攻击,恶意程序悄悄植入Windows应用

【本站】4月1日消息,VoIP通信公司3CX本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的Windows应用程序。

黑客替换了Windows桌面应用程序使用的两个DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。

而黑客本次攻击所利用是一个已有10年历史的Windows漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在Win11系统中删除了这个修复补丁。

据本站了解,其中一个DLL文件是微软签名的合法DLL:d3dcompiler_47.dll,不过黑客修改了DLL以在文件末尾包含加密的恶意负载

微软于2013年12月10日首次披露了此漏洞,并解释说这个漏洞可以在签名的可执行文件中,向EXE的验证码签名部分(WIN_CERTIFICATE结构)添加内容,不会让签名无效化。

这次攻击的影响范围还没有明确的报告,但根据3CX的官方公告,攻击者在短时间内能够接触到公司内部系统,破坏其软件供应链,进而将恶意代码分发给用户。3CX公司已经采取了紧急措施,发布了更新版本来修补该漏洞。同时,建议所有用户立即更新并加强网络安全防范措施。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐