One Article Review
| Source |  Kaspersky |
|---|---|
| Identifiant | 8324347 |
| Date de publication | 2023-04-03 12:10:52 (vue: 2023-04-03 13:06:42) |
| Titre | Pas seulement un infosteller: la porte dérobée de Gopuram a été déployée via une attaque de chaîne d'approvisionnement 3CX Not just an infostealer: Gopuram backdoor deployed through 3CX supply chain attack |
| Texte | Une DLL nommée Guard64.dll, qui a été chargée dans le processus 3CXDesktopApp.exe infecté, a été utilisé dans des déploiements récents d'une porte dérobée que nous avons surnommée «Gopuram» et avait suivi en interne depuis 2020.
A DLL named guard64.dll, which was loaded into the infected 3CXDesktopApp.exe process, was used in recent deployments of a backdoor that we dubbed “Gopuram” and had been tracking internally since 2020. |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2020 3cx 3cxdesktopapp attack backdoor been chain deployed deployments dll dubbed exe gopuram guard64 had infected infostealer: internally just loaded named not process recent since supply through tracking used which “gopuram” |
| Tags | Tool Threat General Information |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.