หน้าแรก Security Hacker Lazarus ตกเป็นผู้ต้องสงสัยคดี 3CX จากโค้ดที่ตรงกันชนิดไบต์ต่อไบต์

Lazarus ตกเป็นผู้ต้องสงสัยคดี 3CX จากโค้ดที่ตรงกันชนิดไบต์ต่อไบต์

แบ่งปัน

จากการวิเคราะห์การโจมตีแบบซัพพลายเชนที่เกิดขึ้นกับผู้ให้บริการด้านการสื่อสารธุรกิจ 3CX ล่าสุดพบโค้ดที่ตรงกันชนิด “ทุกไบต์” ระหว่างโปรแกรมโทรจันที่ใช้กับ 3CX ของโค้ดของกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนืออย่าง Lazarus

จากการวิเคราะห์การโจมตีแบบซัพพลายเชนที่เกิดขึ้นกับผู้ให้บริการด้านการสื่อสารธุรกิจ 3CX ล่าสุดพบโค้ดที่ตรงกันชนิด “ทุกไบต์” ระหว่างโปรแกรมโทรจันที่ใช้กับ 3CX ของโค้ดของกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนืออย่าง Lazarus

Advertisement

นอกจากนี้ยังมีนักวิจัยด้านความปลอดภัยจาก ReversingLabs พบว่า 3CX ไม่ได้สังเกตว่าลูกค้าโดนเจาะตั้งแต่ก่อนปล่อยตัวอัพเดทล่าสุดแล้ว จากการเทียบแพกเกจติดตั้งบน macOS ระหว่างเวอร์ชั่นที่คิดว่าปลอดภัย กับเวอร์ชั่นที่โดนแฮ็กไปแล้ว ก็พบ “สัญญาณเตือน” ที่ควรลงมือสืบสวนตั้งแต่ก่อนหน้า

คือ ไฟล์ไบนารีที่มีการลงชื่อดิจิตอล (Digitally signed) ของไมไครซอฟท์ ถูกแก้ไขหลังจากลงชื่อไปแล้วโดยไม่กระทบกับตัวซิกเนเจอร์ให้น่าสงสัย แต่มันเป็นสิ่งที่ไม่สามารถเกิดขึ้นด้วยความบังเอิญระหว่างการ Build ดังนั้นนักพัฒนาควรรู้ตั้งแต่ตรงนี้แล้ว ไม่ใช่ยังปล่อยออกมา

อ่านเพิ่มเติมที่นี่ – ITPro