【ITBEAR科技資訊】4月1日消息,VoIP通信公司3CX本周三晚上遭到黑客攻擊,在大規(guī)模供應(yīng)鏈攻擊中,分發(fā)了含有木馬程序的Windows應(yīng)用程序。
黑客替換了Windows桌面應(yīng)用程序使用的兩個DLL,設(shè)備一旦運行這些惡意應(yīng)用,就會下載信息竊取木馬等其它惡意軟件。
而黑客本次攻擊所利用是一個已有10年歷史的Windows漏洞,可執(zhí)行文件看起來像是經(jīng)過合法簽名的。而更糟糕的是,微軟在Win11系統(tǒng)中刪除了這個修復(fù)補丁。
據(jù)ITBEAR科技資訊了解,其中一個DLL文件是微軟簽名的合法DLL:d3dcompiler_47.dll,不過黑客修改了DLL以在文件末尾包含加密的惡意負載。
微軟于2013年12月10日首次披露了此漏洞,并解釋說這個漏洞可以在簽名的可執(zhí)行文件中,向EXE的驗證碼簽名部分(WIN_CERTIFICATE結(jié)構(gòu))添加內(nèi)容,不會讓簽名無效化。
這次攻擊的影響范圍還沒有明確的報告,但根據(jù)3CX的官方公告,攻擊者在短時間內(nèi)能夠接觸到公司內(nèi)部系統(tǒng),破壞其軟件供應(yīng)鏈,進而將惡意代碼分發(fā)給用戶。3CX公司已經(jīng)采取了緊急措施,發(fā)布了更新版本來修補該漏洞。同時,建議所有用戶立即更新并加強網(wǎng)絡(luò)安全防范措施。
