3CXDesktopApp Backdoor IOCs

security IOC
Опубликовано

Отдел исследования угроз Qualys (TRU) отслеживает компрометацию цепочки поставок в популярном настольном клиенте VOIP компании 3CX, которую приписывают противникам из КНДР. Сообщение об атаке поступило в конце марта 2023 года, и расследование продолжается.

  • Северокорейская государственная группировка Labyrinth Chollima была идентифицирована как злоумышленники, ответственные за взлом цепочки поставок приложений 3CXDesktopApp beta 18.12.407 и final 18.12.416. Затронутые приложения подписаны и имеют действительные подписи.
  • Инфраструктура  на GitHub, использовавшаяся для организации атаки, уже удалена. Это означает, что новые заражения не произойдут. Однако потенциальное воздействие атаки было значительным, поскольку программное обеспечение широко используется предприятиями по всему миру.

Indicators of Compromise

Domains

  • akamaicontainer.com
  • akamaitechcloudservices.com
  • azuredeploystore.com
  • azureonlinecloud.com
  • azureonlinestorage.com
  • dunamistrd.com
  • glcloudservice.com
  • journalide.org
  • msedgepackageinfo.com
  • msstorageazure.com
  • msstorageboxes.com
  • officeaddons.com
  • officestoragebox.com
  • pbxcloudeservices.com
  • pbxphonenetwork.com
  • pbxsources.com
  • qwepoi123098.com
  • sbmsa.wiki
  • sourceslabs.com
  • visualstudiofactory.com
  • zacharryblogs.com

URLs

  • https://raw.githubusercontent.com/IconStorages/images/main/

SHA1

  • cad1120d91b812acafef7175f949dd1b09c6c21a

SHA256

  • 11be1803e2e307b647a8a7e02d128335c448ff741bf06bf52b332e0bbf423b03
  • 2487b4e3c950d56fb15316245b3c51fbd70717838f6f82f32db2efcc4d9da6de
  • 268d4e399dbbb42ee1cd64d0da72c57214ac987efbb509c46cc57ea6b214beca
  • 2c9957ea04d033d68b769f333a48e228c32bcf26bd98e51310efd48e80c1789f
  • 4e08e4ffc699e0a1de4a5225a0b4920933fbb9cf123cde33e1674fde6d61444f
  • 7986bbaee8940da11ce089383521ab420c443ab7b15ed42aed91fd31ce833896
  • 8c0b7d90f14c55d4f1d0f17e0242efd78fd4ed0c344ac6469611ec72defa6b2d
  • 92005051ae314d61074ed94a52e76b1c3e21e7f0e8c1d1fdd497a006ce45fa61
  • a541e5fc421c358e0a2b07bf4771e897fb5a617998aa4876e0e1baa5fbb8e25c
  • b86c695822013483fa4e2dfdf712c5ee777d7b99cbad8c2fa2274b133481eadb
  • c13d49ed325dec9551906bafb6de9ec947e5ff936e7e40877feb2ba4bb176396
  • c485674ee63ec8d4e8fde9800788175a8b02d3f9416d0e763360fff7f8eb4e02
  • c62dce8a77d777774e059cf1720d77c47b97d97c3b0cf43ade5d96bf724639bd
  • d0f1984b4fe896d0024533510ce22d71e05b20bad74d53fae158dc752a65782e
  • d459aa0a63140ccc647e9026bfd1fccd4c310c262a88896c57bbe3b6456bd090
  • d51a790d187439ce030cf763237e992e9196e9aa41797a94956681b6279d1b9a
  • dde03348075512796241389dfea5560c20a3d2a2eac95c894e7bbed5e85a0acc
  • e059c8c8b01d6f3af32257fc2b6fe188d5f4359c308b3684b1e0db2071c3425c
  • f1bf4078141d7ccb4f82e3f4f1c3571ee6dd79b5335eb0e0464f877e6e6e3182
  • f47c883f59a4802514c57680de3f41f690871e26f250c6e890651ba71027e4d3
  • f86a81b89c5fd4c98bc8616440ff0382505ec7942da6d4f19eee011e956434a8
  • fad482ded2e25ce9e1dd3d3ecc3227af714bdfbbde04347dbc1b21d6a3670405
Похожие записи:
  1. DTrack Backdoor IOCs
  2. WinorDLL64 (Wslink) Downloader IOCs
  3. Приложение 3CX Desktop App скомпрометировано (CVE-2023-29059)
  4. Dolphin Backdoor IOCs
  5. Redigo Backdoor IOCs
3CXDesktopApp Backdoor CVE-2023-29059 Lazarus Qualys
Добавить комментарий