One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8324726 |
| Date de publication | 2023-04-04 14:10:27 (vue: 2023-04-04 15:07:09) |
| Titre | Corée du nord des sites de crypto-monnaie avec exploit 3CX North Korea Hacking Cryptocurrency Sites with 3CX Exploit |
| Texte | news :
Les chercheurs des chercheurs de la société russe de cybersanes Kaspersky ont révélé aujourd'hui qu'ils avaient identifié un petit nombre d'entreprises axées sur la crypto-monnaie comme au moins certaines des victimes de l'attaque de chaîne d'approvisionnement du logiciel 3CX qui s'est déroulé au cours de la semaine dernière la semaine dernière.Kaspersky a refusé de nommer l'une de ces sociétés de victimes, mais elle note qu'elles sont basées sur & # 8220; Asie occidentale. & # 8221;
Les sociétés de sécurité Crowdstrike et Sentineone ont épinglé la semaine dernière l'opération sur les pirates nord-coréens, qui ont compromis le logiciel d'installation 3CX qui a utilisé par 600 000 organisations dans le monde, selon le fournisseur.Malgré l'étendue potentiellement massive de cette attaque, que Sentinélone a surnommé «l'opérateur lisse», Kaspersky a maintenant constaté que les pirates peignés par les victimes infectés par son logiciel corrompu pour cibler finalement moins de 10 machines et timide; & # 8212; au moins en ce qui concerne le moins que dans la mesure oùKaspersky pourrait observer jusqu'à présent & # 8212; & timide; et qu'ils semblaient se concentrer sur les entreprises de crypto-monnaie avec une «précision chirurgicale». ...
News: Researchers at Russian cybersecurity firm Kaspersky today revealed that they identified a small number of cryptocurrency-focused firms as at least some of the victims of the 3CX software supply-chain attack that’s unfolded over the past week. Kaspersky declined to name any of those victim companies, but it notes that they’re based in “western Asia.” Security firms CrowdStrike and SentinelOne last week pinned the operation on North Korean hackers, who compromised 3CX installer software that’s used by 600,000 organizations worldwide, according to the vendor. Despite the potentially massive breadth of that attack, which SentinelOne dubbed “Smooth Operator,” Kaspersky has now found that the hackers combed through the victims infected with its corrupted software to ultimately target fewer than 10 machines—at least as far as Kaspersky could observe so far—and that they seemed to be focusing on cryptocurrency firms with “surgical precision.”... |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | “western 000 3cx 600 according any asia attack based breadth but chain combed companies compromised corrupted could crowdstrike cryptocurrency cybersecurity declined despite dubbed exploit far far—and fewer firm firms focused focusing found hackers hacking has identified infected installer its kaspersky korea korean last least machines—at massive name news: north notes now number observe operation operator organizations over past pinned potentially precision researchers revealed russian security seemed sentinelone sites small software some supply target than that’s they’re those through today ultimately unfolded used vendor victim victims week which who worldwide “smooth “surgical |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.