Hơn 300 doanh nghiệp Việt có thể là nạn nhân của chiến dịch tấn công vào 3CX_arsenal nữ vs
我要评论Ngày 4/4,ơndoanhnghiệpViệtcóthểlànạnnhâncủachiếndịchtấncôngvàarsenal nữ vs Bkav đã phát thông tin cảnh báo về chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của 3CXDesktopApp, một phần mềm của Công ty 3CX (Mỹ) trên cả Windows và MacOS, mới được phát hiện.
3CXDesktopApp là ứng dụng dành cho việc gọi điện và chăm sóc khách hàng của các doanh nghiệp. Ứng dụng này có phiên bản cho các hệ điều hành phổ biến gồm Windows, MacOS và Linux.
Công ty 3CX đang có hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày ở 190 quốc gia, trong đó có những thương hiệu lớn như American Express, BMW, Honda, IKEA, Pepsi, Toyota… Tại Việt Nam, thống kê ban đầu cho thấy, khoảng hơn 300 doanh nghiệp, tổ chức có cài đặt 3CXDesktopApp.
Các chuyên gia cho biết, hacker đã chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính 3CX, sau đó gửi đến máy người dùng thông qua quá trình cập nhật tự động hoặc thủ công. Máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là bàn đạp để hacker thâm nhập sâu vào các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền.
Các chuyên gia cũng nhận định rằng, hacker đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2/2022 và truy cập vào hệ thống của 3CX ít nhất từ tháng 11 đến 12/2022.
Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công này, Bkav khuyến cáo các đơn vị đang sử dụng phần mềm 3CXDesktopApp cần lập tức thực hiện một số việc. Cụ thể là, đóng và ngắt toàn bộ kết nối ra Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của hacker.
Các doanh nghiệp, tổ chức cũng cần cập nhật phiên bản mới nhất của 3CXDesktopApp. Đồng thời, liên hệ với các đơn vị chuyên môn về an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống của mình, bao gồm các máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để phần mềm gián điệp.
Hiện Bkav đã cập nhật mã độc này. Để kiểm tra hệ thống còn tồn tại các phiên bản 3CXDesktopApp có chứa mã độc hay không, người dùng có thể sử dụng phần mềm diệt virus miễn phí Bkav Home.
Google đình chỉ app mua sắm Trung Quốc chứa mã độc
Google đã đình chỉ Pinduoduo của PDD Holdings sau khi phát hiện mã độc trong một số phiên bản của ứng dụng.相关文章
Nga phóng hơn 70 tên lửa và UAV tàn phá hạ tầng năng lượng Ukraine
Theo hãng tin Reuters, Không quân Ukraine cho biết đã bắn hạ 39/55 tên lửa, và 20/21 UAV được Nga sử2025-01-29
HTC HD2 (nguồn: unwiredview.com). .HTC HD2 là thế hệ tiếp nối thay thế cho mẫu di động HTC HD đã ra2025-01-29
Acer tung ra hai laptop “sạch” với môi trường
Greenpeace ca ngợi Acer Aspire 3811TZ và Aspire 3811TZG là một phần của chương trình khuyến khích cá2025-01-29
Điểm mặt ưu điểm của Canon EOS 500D
Canon EOS 500D (nguồn: Canon Việt Nam) EOS 500D là sự kết hợp những tính năng nổi trội của EOS 50D v2025-01-29
Dùng bằng lái xe máy giả sẽ bị phạt tới 3 triệu đồng
Nghị định 168/2024/NĐ-CP quy định xử phạt vi phạm hành chính về trật tự, an toàn giao thông đường bộ2025-01-29“Âm hưởng” DotA trong Bá Chủ Thế Giới
DotZ chính thức được FPT Online cập nhật vào game Bá Chủ Thế Giới ngày 15/12/2009 ở phiên bản mới 3.2025-01-29
最新评论