locsec/M82-SiteWeb
1
Форкнуть 0
зеркало из https://github.com/M82-project/M82-SiteWeb.git synced 2025-10-29 13:06:05 +02:00
Код Задачи Пакеты Проекты Релизы Вики Активность

Update 3CX_attaque_supply_Chain.md

Просмотр исходного кода
Этот коммит содержится в:
Sebastien Larinier 2024-02-20 11:26:58 +01:00 коммит произвёл GitHub
родитель f52aa06a81
Коммит e228be3e68
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: B5690EEEBB952194
1 изменённых файлов: 1 добавлений и 1 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

2
content/articles/3CX_attaque_supply_Chain/3CX_attaque_supply_Chain.md
Просмотреть файл

@ -32,7 +32,7 @@ Les experts de Sophos ne se sont pas lancés dans une attribution directe. Ils e
- Les attaquants ont pu délibérément utiliser des clés et des shellcode connus pour faire un false flag;
- Les prochains jours, mois permettront peut-être d'avoir plus de détails sur cette attaque (ou pas).
Une chose est certaine si l'on regarde la chronologie complète de l'attaque, notamment chez [Sentinel One](href{https://www.sentinelone.com/blog/smoothoperator-ongoing-campaign-trojanizes-3cx-software-in-software-supply-chain-attack/), l'infrastructure est là depuis février 2022.
Une chose est certaine si l'on regarde la chronologie complète de l'attaque, notamment chez [Sentinel One](https://www.sentinelone.com/blog/smoothoperator-ongoing-campaign-trojanizes-3cx-software-in-software-supply-chain-attack/), l'infrastructure est là depuis février 2022.
Les premiers déploiements de la version backdoorées est 22 mars 2023.
De plus, certains artefacts, comme des dates de compilation, [remontent à janvier 2023](https://twitter.com/Hexacorn/status/1641465612386856970?s=20).
L'attaque a dont été donc préparée de longue date par un acteur sachant exactement ce qu'il faisait. Cette notion de préparation et de ciblage ne laisse pas beaucoup de doute sur la nature étatique de l'attaquant et sur sa capacité à toucher de nombreuses victimes