O ataque à plataforma VoIP 3CX atingiu um novo nível: os invasores distribuem o backdoor Gopuram

Os invasores que invadiram o aplicativo 3CX VoIP para computadores pessoais começaram a distribuir malware de segundo nível por meio dessa plataforma. De acordo com o recurso Dark Reading, estamos falando do backdoor Gopuram, que é usado principalmente para roubar informações.

Recordamos que o ataque à 3CX ficou conhecido no final de março de 2023. Os invasores conseguiram integrar código malicioso no aplicativo 3CX DesktopApp Electron, e dezenas de milhares de clientes corporativos estavam em risco.

Fonte da imagem: pixabay.com

Uma análise realizada por especialistas da Kaspersky Lab sugere que o cibergrupo Lazarus está envolvido na invasão da plataforma 3CX. Ele usa métodos específicos para ataques APT, mas é especializado em crimes cibernéticos financeiros. Ressalta-se que o malware Gopuram utilizado pelos invasores é utilizado principalmente em ataques a empresas relacionadas a criptomoedas. O backdoor contém vários módulos que podem ser usados ​​para roubar dados, baixar malware adicional e iniciar, parar e excluir vários serviços no sistema da vítima.

«A Kaspersky Lab rastreia o Gopuram desde pelo menos 2020, quando o malware foi detectado na infraestrutura de TI de uma empresa de criptomoeda no Sudeste Asiático. O objetivo da distribuição backdoor é a espionagem cibernética. Gopuram é uma carga útil de segundo estágio projetada para espionar organizações-alvo. Os desenvolvedores de aplicativos recomendam remover com urgência as versões trojanizadas do programa 3CX DesktopApp e usar o cliente da web até que a atualização seja lançada.

«Juntamente com a Mandiant, estamos conduzindo uma investigação completa sobre o incidente. Inclui uma verificação de segurança completa do nosso cliente web e PWA. Os engenheiros da Mandiant verificam todo o código-fonte do aplicativo da Web e do aplicativo Electron quanto a possíveis vulnerabilidades”, diz 3CX.

avalanche

Postagens recentes

Os desenvolvedores de Ghostrunner adorariam trabalhar em Ghostrunner 3, mas há um porém.

Em vez de um possível Ghostrunner 3, os desenvolvedores do estúdio polonês One More Level…

39 minutos atrás

Os japoneses pretendem converter os motores de combustão interna para hidrogênio, em vez de usar células de combustível.

As células de hidrogênio tradicionais exigem o uso de usinas de energia caras que geram…

1 hora atrás

“Senti que estava desmoronando”: Os desenvolvedores principais de Suicide Squad: Kill the Justice League quase abandonaram a indústria após o fracasso do jogo.

O fracasso do jogo de ação cooperativo da Rocksteady Studios, Suicide Squad: Kill the Justice…

3 horas atrás

OxygenOS e Realme UI serão relegados ao passado – OnePlus e Realme migrarão para o ColorOS.

O OxygenOS e a Realme UI não serão mais usados ​​nos novos modelos de smartphones…

3 horas atrás