Onderzoekers vinden malware op systemen van voip-leverancier 3CX
Op de systemen van 3CX, dat wereldwijd software voor voip-oplossingen levert en slachtoffer van een supplychain-aanval werd, hebben onderzoekers malware gevonden. Zowel macOS- als Windowssystemen van de softwareleverancier bleken besmet te zijn, zo laat 3CX in een update over de aanval weten. Hoe de infecties zich konden voordoen is nog altijd niet bekendgemaakt.
3CX is één van de grootste leveranciers van zakelijke telefonieoplossingen. Het bedrijf claimt zeshonderdduizend klanten en twaalf miljoen dagelijkse gebruikers te hebben. De desktopapplicatie van 3CX maakt het mogelijk om vanaf de desktop te kunnen bellen of voicemail te beluisteren. Aanvallers wisten op nog altijd onbekende wijze verschillende versies van de software voor macOS en Windows van malware te voorzien.
Nu blijkt dat de aanvallers door middel van malware toegang tot de systemen van 3CX hadden. Daarbij werden verschillende malware-exemplaren gebruikt die met legitiem lijkende domeinen verbinding maakten. Het onderzoek naar de aanval wordt uitgevoerd door securitybedrijf Mandiant, dat vermoedt dat een Noord-Koreaanse groep verantwoordelijk is. Eerder meldde antivirusbedrijf Kaspersky dat de aanvallers het op cryptobedrijven hadden voorzien. Veel details over de aanval ontbreken nog altijd.
Backdoors met onderschatte consequenties. Verder geen updates aangekondigd. En waarom zou de software verbinding moeten maken met de vermeende 'legitiem lijkende domeinen'?
Maar vooral: Waarom zou je moeten kunnen bellen en smssen dmv je desktop? En zijn daar al geen bonafide tools voor zoals Teams, Whatsapp en Signal? Goed, ook niet 'perfect' maar bewezen veiliger dan zo'n '3CX' oid. (Doet me eerder denken aan een model Citroën CX...)
Backdoors met onderschatte consequenties. Verder geen updates aangekondigd. En waarom zou de software verbinding moeten maken met de vermeende 'legitiem lijkende domeinen'?
Maar vooral: Waarom zou je moeten kunnen bellen en smssen dmv je desktop? En zijn daar al geen bonafide tools voor zoals Teams, Whatsapp en Signal? Goed, ook niet 'perfect' maar bewezen veiliger dan zo'n '3CX' oid. (Doet me eerder denken aan een model Citroën CX...)
Als je een business segment niet kent, waarom doe je er dan zo dom over ?
Als denk aan spraak telefonie, callcenters , helpdesken e.d. - dan werk je met VoIP software op een desktop, gekoppeld met allerlei bel-lijsten of support/ticket programma's (en heb je een headsetje op).
De marketing bla van 3CX zit duidelijk op dat segment .
"WhatsApp" , "Signal" of Teams is niet wat je op callcenter of helpdesk gebruikt.
Jij denkt alleen aan je eigen use-case , van 1:1 bellen met vriendjes of een collega .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
