VoIP通信公司3CX遭受黑客攻击,恶意程序悄悄植入Windows应用
【本站】4月1日消息,VoIP通信公司3CX本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的Windows应用程序。
黑客替换了Windows桌面应用程序使用的两个DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。
而黑客本次攻击所利用是一个已有10年历史的Windows漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在Win11系统中删除了这个修复补丁。
据本站了解,其中一个DLL文件是微软签名的合法DLL:d3dcompiler_47.dll,不过黑客修改了DLL以在文件末尾包含加密的恶意负载。
微软于2013年12月10日首次披露了此漏洞,并解释说这个漏洞可以在签名的可执行文件中,向EXE的验证码签名部分(WIN_CERTIFICATE结构)添加内容,不会让签名无效化。
这次攻击的影响范围还没有明确的报告,但根据3CX的官方公告,攻击者在短时间内能够接触到公司内部系统,破坏其软件供应链,进而将恶意代码分发给用户。3CX公司已经采取了紧急措施,发布了更新版本来修补该漏洞。同时,建议所有用户立即更新并加强网络安全防范措施。
相关文章
- 微软 PowerToys 实用工具推出新功能:优化 Run 启动器
- 微软中国官网更新Surface退换货政策,用户可享60天退换货服务
- 微软 Teams Meetings 迎来新功能:动态背景正式发布!
- 必应聊天迎来全新更新,微软官方博客公布最新功能
- 微软为Windows Insider成员免费提供64GB U盘,支持Win11体验
- 硅基版、教育版、普通版,微软正在开发多个版本的Windows CorePC
- 微软即将推出第三代Surface Dock扩展坞,外形更加纤薄
- 微软发布Windows 11更新,限制Alt+Tab标签页数量
- Microsoft Teams移动版5月上线,更方便的移动协作体验即将到来
- 微软发布最新DirectX12 GPU优化更新,提高游戏帧率
- 微软发布适用于Win11的累积更新
- 微软在荷兰建设超大规模数据中心,遭当地农民反对
- 微软 Edge 浏览器推出标签页分组功能,帮助用户更好地组织网页内容
- 微软发布两个新的 Windows 11 内测版本
- 微软政策更新:2023年7月1日起禁止使用Remote PowerShell
- 微软5月更新Microsoft Teams:支持多个会议窗口和屏幕共享
