Gopuram恶意软件袭击3CX：网络罪犯针对加密货币企业

卡巴斯基最近查询了一起运用盛行的VoIP程序3CXDesktopAPP进行的供应链进犯事件。这起进犯由一种名为Gopuram的歹意软件引发，自2020年以来一向在咱们内部进行盯梢，但是在2023年3月开端感染数量急剧增加。卡巴斯基的最新陈述概述了Gopuram后门程序，并查询了其对全球企业的最新进犯活动，尤其是对全球加密货币公司的影响。

3月29日，有人陈述了一起3CX供应链进犯事件。卡巴斯基的研讨人员分析了有关这次活动的现有陈述，并查看了他们自己的遥测数据。他们发现在一台机器上，一个可疑的动态链接库（DLL）被加载到受感染的3cxDesktopApp.exe进程中。

卡巴斯基的专家在3月21日开端查询与该DLL相关的案子，大约在发现供应链进犯的一周前。这个DLL用于部署一个称为”Gopuram”的后门程序，咱们自2020年以来一向在内部盯梢该程序。三年前，卡巴斯基查询了一家东南亚的加密货币公司的感染情况，发现Gopuram与一个说韩语的要挟行为者Lazarus运用的后门程序Applejeus在受害者的机器上共存。

依据卡巴斯基的遥测数据，受感染的3CX软件装置在全球各地的核算机上，其间巴西、德国、意大利和法国的感染数量最高。但是，Gopuram只被部署在不到10台核算机上，这表明进犯者对后门的运用非常精确。卡巴斯基还注意到，进犯者对加密货币公司特别感兴趣。

卡巴斯基全球研讨与分析团队的安全专家Georgy Kucherin评论说：“信息盗取器并不是3CX供应链进犯中部署的唯一歹意有效载荷。Gopuram后门背后的要挟行为者还运用了老练的模块化Gopuram后门来感染方针机器。咱们认为Gopuram是主要的植入物，也是进犯链中的终究有效载荷。咱们正在进行对3CX进犯活动的查询，并将持续分析部署的植入物，以获取有关供应链进犯运用的工具集的更多细节。”

假如想了解有关Gopuram后门程序和供应链进犯的更多概况，请拜访Securelist。

为了防范类似Gopuram的要挟，请遵循以下主张：
– 为职工供给根本的网络安全卫生常识训练，由于很多有针对性的进犯都是从网络钓鱼或其他交际工程手法开端的。
– 对网络进行安全审计，针对发现的任何缺点进行修复。
– 装置反APT和EDR解决方案，开启要挟发现和检测、事件查询和及时弥补功用。为SOC团队供给最新的要挟情报，并经过定时专业训练提高他们的技能。卡巴斯基的安全结构供给了上述所有功用。
– 除了恰当的端点维护之外，专门的服务还有助于抵御高调进犯。卡巴斯基的管理检测和响应服务可以协助在进犯者实现其方针之前的前期阶段识别和阻挠进犯。

关于卡巴斯基：
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。咱们将深入的要挟情报和安全技能转化为最新的安全解决方案和服务，为全球的企业、要害基础设施、政府和顾客供给安全维护。咱们供给全面的安全产品组合，包含领先的端点维护解决方案以及多种针对性的安全解决方案和服务，全面应对杂乱和不断演化的数字要挟。全球有超越4亿用户运用卡巴斯基技能维护自己，咱们还协助全球240,000家企业客户维护他们最重要的东西。

来源：新浪
作者：每日科技报道

此时快讯

【近24小时有1766.96枚BTC流入交易所钱包】金色财经报道，数据显示，近24小时有1766.96枚BTC流入交易所钱包，近7天有10091.61枚BTC流入交易所钱包，近30天有38194.07枚BTC流出交易所钱包。截至发稿时，交易所钱包余额合计为1,883,448.77枚BTC。