Onderzoekers vinden malware op systemen van voip-leverancier 3CX
Op de systemen van 3CX, dat wereldwijd software voor voip-oplossingen levert en slachtoffer van een supplychain-aanval werd, hebben onderzoekers malware gevonden. Zowel macOS- als Windowssystemen van de softwareleverancier bleken besmet te zijn, zo laat 3CX in een update over de aanval weten. Hoe de infecties zich konden voordoen is nog altijd niet bekendgemaakt.
3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. De desktopapplicatie van 3CX maakt het mogelijk om vanaf de desktop te kunnen bellen of voicemail te beluisteren. Aanvallers wisten op nog altijd onbekende wijze verschillende versies van de software voor macOS en Windows van malware te voorzien.
Nu blijkt dat de aanvallers door middel van malware toegang tot de systemen van 3CX hadden. Daarbij werden verschillende malware-exemplaren gebruikt die met legitiem lijkende domeinen verbinding maakten. Het onderzoek naar de aanval wordt uitgevoerd door securitybedrijf Mandiant, dat vermoedt dat een Noord-Koreaanse groep verantwoordelijk is. Eerder meldde antivirusbedrijf Kaspersky dat de aanvallers het op cryptobedrijven hadden voorzien. Veel details over de aanval ontbreken nog altijd.
Backdoors met onderschatte consequenties. Verder geen updates aangekondigd. En waarom zou de software verbinding moeten maken met de vermeende 'legitiem lijkende domeinen'?
Maar vooral: Waarom zou je moeten kunnen bellen en smssen dmv je desktop? En zijn daar al geen bonafide tools voor zoals Teams, Whatsapp en Signal? Goed, ook niet 'perfect' maar bewezen veiliger dan zo'n '3CX' oid. (Doet me eerder denken aan een model Citroën CX...)
Backdoors met onderschatte consequenties. Verder geen updates aangekondigd. En waarom zou de software verbinding moeten maken met de vermeende 'legitiem lijkende domeinen'?
Maar vooral: Waarom zou je moeten kunnen bellen en smssen dmv je desktop? En zijn daar al geen bonafide tools voor zoals Teams, Whatsapp en Signal? Goed, ook niet 'perfect' maar bewezen veiliger dan zo'n '3CX' oid. (Doet me eerder denken aan een model Citroën CX...)
Als je een business segment niet kent, waarom doe je er dan zo dom over ?
Als denk aan spraak telefonie, callcenters , helpdesken e.d. - dan werk je met VoIP software op een desktop, gekoppeld met allerlei bel-lijsten of support/ticket programma's (en heb je een headsetje op).
De marketing bla van 3CX zit duidelijk op dat segment .
"WhatsApp" , "Signal" of Teams is niet wat je op callcenter of helpdesk gebruikt.
Jij denkt alleen aan je eigen use-case , van 1:1 bellen met vriendjes of een collega .
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.