VoIP通信公司3CX遭受黑客攻击,恶意程序悄悄植入Windows应用
【本站】4月1日消息,VoIP通信公司3CX本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的Windows应用程序。
黑客替换了Windows桌面应用程序使用的两个DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。
而黑客本次攻击所利用是一个已有10年历史的Windows漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在Win11系统中删除了这个修复补丁。
据本站了解,其中一个DLL文件是微软签名的合法DLL:d3dcompiler_47.dll,不过黑客修改了DLL以在文件末尾包含加密的恶意负载。
微软于2013年12月10日首次披露了此漏洞,并解释说这个漏洞可以在签名的可执行文件中,向EXE的验证码签名部分(WIN_CERTIFICATE结构)添加内容,不会让签名无效化。
这次攻击的影响范围还没有明确的报告,但根据3CX的官方公告,攻击者在短时间内能够接触到公司内部系统,破坏其软件供应链,进而将恶意代码分发给用户。3CX公司已经采取了紧急措施,发布了更新版本来修补该漏洞。同时,建议所有用户立即更新并加强网络安全防范措施。
相关文章
- 微软发布适用于Win11的累积更新
- 微软在荷兰建设超大规模数据中心,遭当地农民反对
- 微软 Edge 浏览器推出标签页分组功能,帮助用户更好地组织网页内容
- 微软发布两个新的 Windows 11 内测版本
- 微软政策更新:2023年7月1日起禁止使用Remote PowerShell
- 微软5月更新Microsoft Teams:支持多个会议窗口和屏幕共享
- Office 2016/2019用户将面临连接不稳定等问题,微软建议尽早迁移
- 微软必应聊天推出数学解答新格式,用户体验更佳
- 微软Defender故障,误将正常链接标记为恶意
- 微软必应聊天新增聊天记录功能,为用户提供更好的聊天体验
- Security Copilot:微软最新推出的网络安全AI助手
- 微软推出全新红蓝配色Xbox Elite 无线手柄 2 代青春版
- 马斯克离开OpenAI的原因 夺权失败和对微软合作不满
- 微软下一代Windows系统或命名为Windows 12,可能在一年后推出
- 微软计划推出新一代操作系统Win12:升级门槛 SSD成为刚需
- Microsoft Start服务的Weather应用在全球天气预报中排名第一
