Были опубликованы подробности о том, как цепочки поставок были атакованы с помощью 3CX DesktopApp. Это программное обеспечение предоставляет пользователям различные коммуникационные функции, такие как голосовые звонки и видеоконференции, и может работать как на операционных системах Windows, так и MAC. В настоящее время компания 3CX готовится к выпуску нового сертификата, а до тех пор они инструктируют пользователей использовать альтернативное программное обеспечение.
Описание
Подтверждено, что распространяемые вредоносные программы включают в себя модули, выполняющие вредоносные функции и находящиеся в форме установочных файлов, таких как MSI и DMG. 3CXDesktopApp.exe загружает вредоносный модуль ffmpeg.dll, а затем загружает d3dcompiler.dll, чтобы выполнить его в памяти. Вредоносная программа, исполняемая в памяти, является вредоносной программой-загрузчиком, которая, как известно, в конечном итоге загружает и исполняет Infostealer.
Затронутые продукты
Приложение Electron для Windows, поставляемое в обновлении 7
- 18.12.407
- 18.12.416
Приложение Electron для macOS
- 18.11.1213
- 18.12.402
- 18.12.407
- 18.12.416
Решение
- Деинсталлировать 3CX DesktopApp
Руководство для Windows: Клавиша Windows > Введите "Панель управления" > Программы и приложения > Щелкните правой кнопкой мыши "3CX Desktop App" > Деинсталлировать
- 3CX рекомендует использовать вместо этого приложение PWA
Руководство по установке PWA: https://www.3cx.com/blog/releases/web-client-pwa/
Indicators of Compromise
Domains
- akamaicontainer.com
- akamaitechcloudservices.com
- azuredeploystore.com
- azureonlinecloud.com
- azureonlinestorage.com
- dunamistrd.com
- glcloudservice.com
- journalide.org
- msedgepackageinfo.com
- msstorageazure.com
- msstorageboxes.com
- officeaddons.com
- officestoragebox.com
- pbxcloudeservices.com
- pbxphonenetwork.com
- pbxsources.com
- qwepoi123098.com
- sbmsa.wiki
- sourceslabs.com
- visualstudiofactory.com
- zacharryblogs.com
URLs
- https://raw.githubusercontent.com/IconStorages/images/main/icon[число].ico
SHA256
- 11be1803e2e307b647a8a7e02d128335c448ff741bf06bf52b332e0bbf423b03
- 210c9882eba94198274ebc787fe8c88311af24932832a7fe1f1ca0261f815c3d
- 2487b4e3c950d56fb15316245b3c51fbd70717838f6f82f32db2efcc4d9da6de
- 268d4e399dbbb42ee1cd64d0da72c57214ac987efbb509c46cc57ea6b214beca
- 2c9957ea04d033d68b769f333a48e228c32bcf26bd98e51310efd48e80c1789f
- 4e08e4ffc699e0a1de4a5225a0b4920933fbb9cf123cde33e1674fde6d61444f
- 5009c7d1590c1f8c05827122172583ddf924c53b55a46826abf66da46725505a
- 5407cda7d3a75e7b1e030b1f33337a56f293578ffa8b3ae19c671051ed314290
- 59e1edf4d82fae4978e97512b0331b7eb21dd4b838b850ba46794d9c7a2c0983
- 5a017652531eebfcef7011c37a04f11621d89084f8f9507201f071ce359bea3f
- 7986bbaee8940da11ce089383521ab420c443ab7b15ed42aed91fd31ce833896
- 87c5d0c93b80acf61d24e7aaf0faae231ab507ca45483ad3d441b5d1acebc43c
- 8ab3a5eaaf8c296080fadf56b265194681d7da5da7c02562953a4cb60e147423
- 8c0b7d90f14c55d4f1d0f17e0242efd78fd4ed0c344ac6469611ec72defa6b2d
- a541e5fc421c358e0a2b07bf4771e897fb5a617998aa4876e0e1baa5fbb8e25c
- a64fa9f1c76457ecc58402142a8728ce34ccba378c17318b3340083eeb7acc67
- aa124a4b4df12b34e74ee7f6c683b2ebec4ce9a8edcf9be345823b4fdcf5d868
- aa4e398b3bd8645016d8090ffc77d15f926a8e69258642191deb4e68688ff973
- c13d49ed325dec9551906bafb6de9ec947e5ff936e7e40877feb2ba4bb176396
- c485674ee63ec8d4e8fde9800788175a8b02d3f9416d0e763360fff7f8eb4e02
- c62dce8a77d777774e059cf1720d77c47b97d97c3b0cf43ade5d96bf724639bd
- d0f1984b4fe896d0024533510ce22d71e05b20bad74d53fae158dc752a65782e
- d459aa0a63140ccc647e9026bfd1fccd4c310c262a88896c57bbe3b6456bd090
- d51a790d187439ce030cf763237e992e9196e9aa41797a94956681b6279d1b9a
- dde03348075512796241389dfea5560c20a3d2a2eac95c894e7bbed5e85a0acc
- e059c8c8b01d6f3af32257fc2b6fe188d5f4359c308b3684b1e0db2071c3425c
- e6bbc33815b9f20b0cf832d7401dd893fbc467c800728b5891336706da0dbcec
- f1bf4078141d7ccb4f82e3f4f1c3571ee6dd79b5335eb0e0464f877e6e6e3182
- f47c883f59a4802514c57680de3f41f690871e26f250c6e890651ba71027e4d3
- fad482ded2e25ce9e1dd3d3ecc3227af714bdfbbde04347dbc1b21d6a3670405
- fee4f9dabc094df24d83ec1a8c4e4ff573e5d9973caa676f58086c99561382d7