El proveedor de telefonía empresarial 3CX ha confirmado que los piratas informáticos respaldados por Corea del Norte estuvieron detrás del ataque a la cadena de suministro del mes pasado que parecía apuntar a las compañías de criptomonedas.
Investigación
Los hackers comprometieron el software de telefonía de escritorio de la compañía utilizado por cientos de miles de organizaciones para plantar malware de robo de información dentro de las redes corporativas de sus clientes.
Pierre Jourdan, director de seguridad de la información de 3CX, dijo el martes que su investigación confirma que piratas informáticos vinculados al régimen Norcoreano estaban detrás del ataque. Así mismo, comentó “Con base en la investigación de Mandiant sobre la intrusión de 3CX y el ataque a la cadena de suministro hasta el momento, atribuyen la actividad a un clúster llamado UNC4736”, el cual, en palabras de Joudan y mediante la evaluación de Mandiant se pudo observar el nexo con el régimen Norcoreano.
Kaspersky dijo en su análisis del ataque que los piratas informáticos fueron vistos desplegando una puerta trasera, que ha llamado “Gopuram”, en los sistemas infectados, señalando que los atacantes tienen un interés específico en las compañías de criptomonedas. Kaspersky agregó que Gopuram se implementó en menos de diez máquinas, lo que indica que los atacantes usaron esta puerta trasera con “precisión quirúrgica”.
A su vez el gigante de la ciberseguridad CrowdStrike vinculó la semana pasada la violación de 3CX, a los piratas informáticos que llama Labyrinth Chollima, que a su vez forma parte del grupo Lazarus, quienes utilizan ataques sigilosos dirigidos a intercambios de criptomonedas y así financiar su programa de armas nucleares.
3cx
En palabras de Nick Galea, CEO de 3CX, “La compañía solo está al tanto de ‘un puñado de casos’ en los que se ha activado malware”. Sin embargo, el impacto del ataque, en donde se vio comprometido 3CX sigue siendo desconocido. La compañía afirma tener más de 600,000 clientes comerciales en todo el mundo y más de 12 millones de usuarios activos diarios.
