VoIP通信公司3CX遭受黑客攻擊，惡意程序悄悄植入Windows應(yīng)用

【ITBEAR科技資訊】4月1日消息，VoIP通信公司3CX本周三晚上遭到黑客攻擊，在大規(guī)模供應(yīng)鏈攻擊中，分發(fā)了含有木馬程序的Windows應(yīng)用程序。

黑客替換了Windows桌面應(yīng)用程序使用的兩個DLL，設(shè)備一旦運(yùn)行這些惡意應(yīng)用，就會下載信息竊取木馬等其它惡意軟件。

而黑客本次攻擊所利用是一個已有10年歷史的Windows漏洞，可執(zhí)行文件看起來像是經(jīng)過合法簽名的。而更糟糕的是，微軟在Win11系統(tǒng)中刪除了這個修復(fù)補(bǔ)丁。

據(jù)ITBEAR科技資訊了解，其中一個DLL文件是微軟簽名的合法DLL：d3dcompiler_47.dll，不過黑客修改了DLL以在文件末尾包含加密的惡意負(fù)載。

微軟于2013年12月10日首次披露了此漏洞，并解釋說這個漏洞可以在簽名的可執(zhí)行文件中，向EXE的驗(yàn)證碼簽名部分(WIN_CERTIFICATE結(jié)構(gòu))添加內(nèi)容，不會讓簽名無效化。

這次攻擊的影響范圍還沒有明確的報告，但根據(jù)3CX的官方公告，攻擊者在短時間內(nèi)能夠接觸到公司內(nèi)部系統(tǒng)，破壞其軟件供應(yīng)鏈，進(jìn)而將惡意代碼分發(fā)給用戶。3CX公司已經(jīng)采取了緊急措施，發(fā)布了更新版本來修補(bǔ)該漏洞。同時，建議所有用戶立即更新并加強(qiáng)網(wǎng)絡(luò)安全防范措施。