Double compromission de la chaîne d'approvisionnement pour le piratage de 3CX

3CX, un fournisseur de logiciels de communication, a été finalement victime d’une double attaque de la chaîne d’approvisionnement qui a compromis ses systèmes et potentiellement exposé les données de ses clients.

Les pirates ont profité d’une vulnérabilité dans un logiciel tiers utilisé par 3CX pour accéder à leur système. Cette vulnérabilité a été introduite par une autre entreprise de logiciels qui a été elle-même compromise par les pirates.

L’attaque sophistiquée a été attribuée à des pirates informatiques nord-coréens et a été rendue possible grâce à une campagne de cyberespionnage à long terme visant les fournisseurs de logiciels. Les pirates ont utilisé un malware Linux pour accéder au système 3CX et ont pu récupérer des informations sensibles telles que les noms d’utilisateur, les mots de passe et les adresses IP.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Pour en savoir plus

3CX Breach Was a Double Supply Chain Compromise
We learned some remarkable new details this week about the recent supply-chain attack on VoIP software provider 3CX. The lengthy, complex intrusion has all the makings of a cyberpunk spy novel: North Korean hackers using legions of fake executive accounts on LinkedIn to lure people into opening malware disguised as a job offer; malware targeting Mac and Linux users working at defense and cryptocurrency firms; and software supply-chain attacks nested within earlier supply chain attacks.

The Huge 3CX Breach Was Actually 2 Linked Supply Chain Attacks
The mass compromise of the VoIP firm’s customers is the first confirmed incident where one software supply chain attack enabled another, researchers say.

3CX Supply Chain Attack Tied to Financial Trading App Breach
Mandiant found that North Korea’s UNC4736 gained initial access on 3CX’s network when an employee downloaded a weaponized but legitimately-signed app from Trading Technologies.

Lazarus APT group employed Linux Malware in recent attacks
North Korea-linked APT group Lazarus employed new Linux malware in attacks that are part of Operation Dream Job.

3CX supply chain attack was the result of a previous supply chain attack, Mandiant says
The incident is the first known case of one supply chain cyberattack leading to a second supply chain attack.

(Re)découvrez également:

Des hackers nord-coréens derrière le piratage de 3CX

L’hebdo cybersécurité | 2 avril 2023

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Navigation

Les derniers articles

Le mode incognito de Meta AI arrive alors qu’Instagram recule

Cybercrime : une bourde sur Teams offre les coupables à la police

Cyberattaques : les 14 incidents majeurs du 19 mai 2026

L’IA accélère la découverte de failles zero-days

Mythos d’Anthropic contourne la sécurité matérielle des puces M5 d’Apple

Suivez en direct

Double compromission de la chaîne d’approvisionnement pour le piratage de 3CX

L'essentiel Cybersécurité, IA & Tech

Pour en savoir plus

3CX Breach Was a Double Supply Chain Compromise

The Huge 3CX Breach Was Actually 2 Linked Supply Chain Attacks

3CX Supply Chain Attack Tied to Financial Trading App Breach

Lazarus APT group employed Linux Malware in recent attacks

3CX supply chain attack was the result of a previous supply chain attack, Mandiant says

(Re)découvrez également:

Etiquettes

Marc Barbezat

Des idées de lecture recommandées par DCOD

Navigation

Les derniers articles

Suivez en direct

L'essentiel Cybersécurité, IA & Tech

Pour en savoir plus

(Re)découvrez également:

Etiquettes

A lire également

Des idées de lecture recommandées par DCOD

Un café pour DCOD ?