Ook andere organisaties getroffen door supply chain-aanval op 3CX

Dit meldt het Threat Hunter-team van Symantec op basis van onderzoek. Het gaat om partijen die actief zijn in de energiesector, al is onduidelijk om welke bedrijven het exact gaat. Ook twee organisaties in de financiële sector zijn naar verluid getroffen.

X_Trader software

De aanvallen zijn uitgevoerd met een gecompromitteerde versie van de financiële software X_Trader. Wie de Setup-exe van deze malafide versie uitvoerde installeerde hiermee ongemerkt malware. De aanvallers konden via deze malware een backdoor installeren in het systeem van slachtoffers. Met behulp van deze backdoor konden zij onder meer malafide shellcode uitvoeren of een communicatiemodule installeren in de webbrowsers Chrome, Firefox en Edge.

Het motief van de aanvallen is vermoedelijk financieel, waarbij het beveiligingsbedrijf erop wijst dat de X-Trader-software gebruikt wordt voor de handel in futures. Symantec vermoedt dat de aanvallers gelieerd zijn aan Noord-Korea. Veel van dergelijke partijen richten zich ook op cyberspionage. Symantec waarschuwt dan ook dat de aangevallen bedrijven in de toekomst opnieuw slachtoffer kunnen worden.

Meer informatie is hier beschikbaar.