💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
UN cheval de Troie

Double compromission de la chaîne d’approvisionnement pour le piratage de 3CX

3CX, un fournisseur de logiciels de communication, a été finalement victime d’une double attaque de la chaîne d’approvisionnement qui a compromis ses systèmes et potentiellement exposé les données de ses clients.

Les pirates ont profité d’une vulnérabilité dans un logiciel tiers utilisé par 3CX pour accéder à leur système. Cette vulnérabilité a été introduite par une autre entreprise de logiciels qui a été elle-même compromise par les pirates.

L’attaque sophistiquée a été attribuée à des pirates informatiques nord-coréens et a été rendue possible grâce à une campagne de cyberespionnage à long terme visant les fournisseurs de logiciels. Les pirates ont utilisé un malware Linux pour accéder au système 3CX et ont pu récupérer des informations sensibles telles que les noms d’utilisateur, les mots de passe et les adresses IP.

Pour en savoir plus

3CX Breach Was a Double Supply Chain Compromise

We learned some remarkable new details this week about the recent supply-chain attack on VoIP software provider 3CX. The lengthy, complex intrusion has all the makings of a cyberpunk spy novel: North Korean hackers using legions of fake executive accounts on LinkedIn to lure people into opening malware disguised as a job offer; malware targeting Mac and Linux users working at defense and cryptocurrency firms; and software supply-chain attacks nested within earlier supply chain attacks.

The Huge 3CX Breach Was Actually 2 Linked Supply Chain Attacks

The mass compromise of the VoIP firm’s customers is the first confirmed incident where one software supply chain attack enabled another, researchers say.

3CX Supply Chain Attack Tied to Financial Trading App Breach

Mandiant found that North Korea’s UNC4736 gained initial access on 3CX’s network when an employee downloaded a weaponized but legitimately-signed app from Trading Technologies.

Lazarus APT group employed Linux Malware in recent attacks

North Korea-linked APT group Lazarus employed new Linux malware in attacks that are part of Operation Dream Job.

3CX supply chain attack was the result of a previous supply chain attack, Mandiant says

The incident is the first known case of one supply chain cyberattack leading to a second supply chain attack.

(Re)découvrez également:

Des hackers nord-coréens derrière le piratage de 3CX
L’hebdo cybersécurité | 2 avril 2023

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏