Tại Việt Nam, Bkav ghi nhận ít nhất 318 đơn vị, tổ chức sử dụng phần mềm 3CXDesktopApp của Công ty 3CX (Mỹ), trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn.
Ng
ày 4/4, Bkav đã phát thông tin cảnh báo về chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm v
ào bản cập nhật của 3CXDesktopApp, một phần mềm của Công ty 3CX (Mỹ) trên cả Windows v
à MacOS, mới được phát hiện.
3CXDesktopApp l
à ứng dụng d
ành cho việc gọi điện v
à chăm sóc khách h
àng của các doanh nghiệp. Ứng dụng n
ày có phiên bản cho các hệ điều h
ành phổ biến gồm Windows, MacOS v
à Linux.
Công ty 3CX đang có hơn 600.000 khách h
àng v
à 12 triệu người dùng mỗi ng
ày ở 190 quốc gia, trong đó có những thương hiệu lớn như American Express, BMW, Honda, IKEA, Pepsi, Toyota… Tại Việt Nam, thống kê ban đầu cho thấy, khoảng hơn 300 doanh nghiệp, tổ chức có c
ài đặt 3CXDesktopApp.
Chuyên gia khuyến nghị các doanh nghiệp, tổ chức có c
ài đặt 3CXDesktopApp cần cập nhật phiên bản mới nhất của phần mềm. (Ảnh minh họa: Internet)
Các chuyên gia cho biết, hacker đã chèn mã độc gián điệp APT v
ào bản cập nhật, được ký số bởi chính 3CX, sau đó gửi đến máy người dùng thông qua quá trình cập nhật tự động hoặc thủ công. Máy tính nạn nhân sẽ bị kiểm soát to
àn bộ thông tin v
à bị chiếm quyền điều khiển. Đây cũng l
à b
àn đạp để hacker thâm nhập sâu v
à
;o các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền.
Các chuyên gia cũng nhận định rằng, hacker đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2/2022 v
à truy cập v
ào hệ thống của 3CX ít nhất từ tháng 11 đến 12/2022.
Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công n
ày, Bkav khuyến cá
;o các đơn vị đang sử dụng phần mềm 3CXDesktopApp cần lập tức th?
??c hiện một số việc. Cụ thể l
à, đóng v
à ngắt to
àn bộ kết nối ra Internet của hệ thống nhằm chặn đứng các h
ành vi xâm nhập, điều khiển của hacker.
Các doanh nghiệp, tổ chức cũng cần cập nhật phiên bản mới nhất của 3CXDesktopApp. Đồng thời, liên hệ với các đơn vị chuyên môn về an ninh mạng để th?
??c hiện r
à soát tổng thể to
àn bộ hệ thống của mình, bao gồm các máy chủ, máy trạm v
à hệ thống cloud, nhằm bóc tách triệt để phần mềm gián điệp.
Hiện Bkav đã cập nhật mã độc n
ày. Để kiểm tra hệ thống còn tồn tại các phiên bản 3CXDesktopApp có chứa mã độc hay không, người dùng có thể sử dụng phần mềm diệt virus miễn phí Bkav Home.
Google đình chỉ app mua sắm Trung Quốc chứa mã độc
Google đã đình chỉ Pinduoduo của PDD Hold
ings sau khi phát hiện mã độc trong một số phiên bản của ứng dụng.
ChatGPT có thể bị l?
?i d??ng tạo ra mã độc, nhưng chưa tới mức nguy hại
Chuyên gia khẳng định ChatGPT có thể bị l?
?i d??ng tạo ra phần mềm độc hại, song mức độ nguy hiểm chưa cao ở thời điểm hiện tại.
Mã độc mã hóa dữ liệu tống tiền tiếp tục nở rộ trong năm 2023
Năm 2023, mã độc mã hoá dữ liệu tống tiền - ransomware được dự báo tiếp tục nở rộ v
à chuyển dịch hẳn sang tấn công v
à
;o các máy chủ. Điều n
ày được lý giải l
à do nguồn lợi t
ài chính m
à nó có thể mang lại cho hacker.
Nguồn bài viết : Xổ Số Power 6/55
