VoIP通信公司3CX遭受黑客攻击,恶意程序悄悄植入Windows应用
【本站】4月1日消息,VoIP通信公司3CX本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的Windows应用程序。
黑客替换了Windows桌面应用程序使用的两个DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。
而黑客本次攻击所利用是一个已有10年历史的Windows漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在Win11系统中删除了这个修复补丁。
据本站了解,其中一个DLL文件是微软签名的合法DLL:d3dcompiler_47.dll,不过黑客修改了DLL以在文件末尾包含加密的恶意负载。
微软于2013年12月10日首次披露了此漏洞,并解释说这个漏洞可以在签名的可执行文件中,向EXE的验证码签名部分(WIN_CERTIFICATE结构)添加内容,不会让签名无效化。
这次攻击的影响范围还没有明确的报告,但根据3CX的官方公告,攻击者在短时间内能够接触到公司内部系统,破坏其软件供应链,进而将恶意代码分发给用户。3CX公司已经采取了紧急措施,发布了更新版本来修补该漏洞。同时,建议所有用户立即更新并加强网络安全防范措施。
相关文章
- 微软向所有符合条件的 PC 设备推送 25H2 版本
- 微软推送 Win11 24H2 / 25H2 10 月累积更新补丁 KB5066835
- 微软Win11 Canary 预览版 27971 来了!附完整的更新日志
- Win10 正式停更:214 元 ESU 服务上架微软商店
- Win10 支持终止≠不能用!Office 受影响吗?答案在这
- 微软发布Win11 22H2/23H2正式版的7月补丁更新KB5040527!
- 微软Win11 226x1.3880(KB5040442)正式版发布!附完整的更新日志
- 微软发布七月版Win11 21H2更新22000.3079(KB5040431)!
- 微软最新Win11 226x1.3810(KB5039302)正式版发布!附下载!
- 抢先体验!微软发布Win11 Canary 26241预览版更新!
- 微软发布六月版Win10 21H2/22H2累计更新补丁KB5039211!
- 微软发布Win11 22H2/23H2正式版的6月补丁更新KB5039212!
- 【抢先体验】微软 .NET 9第 5 个预览版来袭:增强 AI 功能!
- 微软Win11 Canary 预览版 26236 发布!附完整更新日志
- 微软发布六月版Win11 21H2更新22000.3019(KB5039213)!
- 微软发布Win10/Win11新文档:解锁无密码登录微软账号!
