Gopuram恶意软件攻击3CX：网络罪犯盯上加密货币企业

卡巴斯基最近查询了一起供应链进犯事件，运用盛行的VoIP程序3CXDesktopAPP。这起进犯由一种名为Gopuram的歹意软件引发，自2020年以来一向在进行内部盯梢，但是在2023年3月开端感染数量急剧添加。

卡巴斯基的最新陈述概述了Gopuram后门程序，并观察了其对全球企业的最新进犯活动，尤其是对全球加密钱银公司的影响。

3月29日，有人陈述了一起3CX供应链进犯事件。卡巴斯基的研究人员剖析了有关这次活动的陈述，并查看了他们自己的遥测数据。他们发现在一台机器上，一个可疑的动态链接库（DLL）被加载到受感染的3cxDesktopApp.exe进程中。

卡巴斯基的专家在3月21日开端查询与该DLL相关的案子，大约在发现供应链进犯的一周前。这个DLL用于布置一个称为”Gopuram”的后门程序，咱们自2020年以来一向在内部盯梢该程序。三年前，卡巴斯基查询了一家东南亚的加密钱银公司的感染状况，发现Gopuram与一个说韩语的要挟行为者Lazarus运用的后门程序Applejeus在受害者的机器上共存。

依据卡巴斯基的遥测数据，受感染的3CX软件安装在全球各地的核算机上，其间巴西、德国、意大利和法国的感染数量最高。然而，Gopuram只被布置在不到10台核算机上，这表明进犯者对后门的运用非常精确。卡巴斯基还注意到，进犯者对加密钱银公司特别感兴趣。

卡巴斯基全球研究与剖析团队的安全专家Georgy Kucherin评论说：“信息窃取器并不是3CX供应链进犯中布置的唯一歹意有效载荷。Gopuram后门背面的要挟行为者还运用了成熟的模块化Gopuram后门来感染目标机器。咱们以为Gopuram是主要的植入物，也是进犯链中的最终有效载荷。咱们正在进行对3CX进犯活动的查询，并将继续剖析布置的植入物，以获取有关供应链进犯运用的东西集的更多细节。”

假如想了解有关Gopuram后门程序和供应链进犯的更多详情，请访问Securelist。

为了防备相似Gopuram的要挟，请遵循以下建议：
– 为职工提供根本的网络安全卫生知识培训
– 对网络进行安全审计
– 安装反APT和EDR解决方案
– 专门的服务还有助于抵御高调进犯

关于卡巴斯基：
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。咱们提供全面的安全产品组合，包括抢先的端点保护解决方案以及多种针对性的安全解决方案和服务。

此时快讯

【金色晨讯 | 11月18日隔夜重要动态一览】21:00-7:00关键词：Hashdex、Global X、OpenAI、Wormhole
1.富达递交现货以太坊ETF申请；
2.SEC推迟对Hashdex的以太坊现货和期货ETF作出决议；
3.SEC将Global X现货比特币ETF的决议推迟至明年二月；
4.SEC推迟对富兰克林邓普顿的现货比特币ETF作出决议；
5.BlockFi提醒用户尽快在钱包提款窗口关闭前提交提款请求；
6.OpenAI罢免Sam Altman CEO和董事会职务，称其“不坦诚”；
7.彭博社：Wormhole从Jump Trading分拆作为独立实体运营；
8.彭博分析师：SEC向交易所建议现货比特币ETF采用现金创建，要求在未来几周内提交修订。