Отдел исследования угроз Qualys (TRU) отслеживает компрометацию цепочки поставок в популярном настольном клиенте VOIP компании 3CX, которую приписывают противникам из КНДР. Сообщение об атаке поступило в конце марта 2023 года, и расследование продолжается.
- Северокорейская государственная группировка Labyrinth Chollima была идентифицирована как злоумышленники, ответственные за взлом цепочки поставок приложений 3CXDesktopApp beta 18.12.407 и final 18.12.416. Затронутые приложения подписаны и имеют действительные подписи.
- Инфраструктура на GitHub, использовавшаяся для организации атаки, уже удалена. Это означает, что новые заражения не произойдут. Однако потенциальное воздействие атаки было значительным, поскольку программное обеспечение широко используется предприятиями по всему миру.
Indicators of Compromise
Domains
- akamaicontainer.com
- akamaitechcloudservices.com
- azuredeploystore.com
- azureonlinecloud.com
- azureonlinestorage.com
- dunamistrd.com
- glcloudservice.com
- journalide.org
- msedgepackageinfo.com
- msstorageazure.com
- msstorageboxes.com
- officeaddons.com
- officestoragebox.com
- pbxcloudeservices.com
- pbxphonenetwork.com
- pbxsources.com
- qwepoi123098.com
- sbmsa.wiki
- sourceslabs.com
- visualstudiofactory.com
- zacharryblogs.com
URLs
- https://raw.githubusercontent.com/IconStorages/images/main/
SHA1
- cad1120d91b812acafef7175f949dd1b09c6c21a
SHA256
- 11be1803e2e307b647a8a7e02d128335c448ff741bf06bf52b332e0bbf423b03
- 2487b4e3c950d56fb15316245b3c51fbd70717838f6f82f32db2efcc4d9da6de
- 268d4e399dbbb42ee1cd64d0da72c57214ac987efbb509c46cc57ea6b214beca
- 2c9957ea04d033d68b769f333a48e228c32bcf26bd98e51310efd48e80c1789f
- 4e08e4ffc699e0a1de4a5225a0b4920933fbb9cf123cde33e1674fde6d61444f
- 7986bbaee8940da11ce089383521ab420c443ab7b15ed42aed91fd31ce833896
- 8c0b7d90f14c55d4f1d0f17e0242efd78fd4ed0c344ac6469611ec72defa6b2d
- 92005051ae314d61074ed94a52e76b1c3e21e7f0e8c1d1fdd497a006ce45fa61
- a541e5fc421c358e0a2b07bf4771e897fb5a617998aa4876e0e1baa5fbb8e25c
- b86c695822013483fa4e2dfdf712c5ee777d7b99cbad8c2fa2274b133481eadb
- c13d49ed325dec9551906bafb6de9ec947e5ff936e7e40877feb2ba4bb176396
- c485674ee63ec8d4e8fde9800788175a8b02d3f9416d0e763360fff7f8eb4e02
- c62dce8a77d777774e059cf1720d77c47b97d97c3b0cf43ade5d96bf724639bd
- d0f1984b4fe896d0024533510ce22d71e05b20bad74d53fae158dc752a65782e
- d459aa0a63140ccc647e9026bfd1fccd4c310c262a88896c57bbe3b6456bd090
- d51a790d187439ce030cf763237e992e9196e9aa41797a94956681b6279d1b9a
- dde03348075512796241389dfea5560c20a3d2a2eac95c894e7bbed5e85a0acc
- e059c8c8b01d6f3af32257fc2b6fe188d5f4359c308b3684b1e0db2071c3425c
- f1bf4078141d7ccb4f82e3f4f1c3571ee6dd79b5335eb0e0464f877e6e6e3182
- f47c883f59a4802514c57680de3f41f690871e26f250c6e890651ba71027e4d3
- f86a81b89c5fd4c98bc8616440ff0382505ec7942da6d4f19eee011e956434a8
- fad482ded2e25ce9e1dd3d3ecc3227af714bdfbbde04347dbc1b21d6a3670405