VoIP通信公司3CX遭受黑客攻击，恶意程序悄悄植入Windows应用

【本站】4月1日消息，VoIP通信公司3CX本周三晚上遭到黑客攻击，在大规模供应链攻击中，分发了含有木马程序的Windows应用程序。

黑客替换了Windows桌面应用程序使用的两个DLL，设备一旦运行这些恶意应用，就会下载信息窃取木马等其它恶意软件。

而黑客本次攻击所利用是一个已有10年历史的Windows漏洞，可执行文件看起来像是经过合法签名的。而更糟糕的是，微软在Win11系统中删除了这个修复补丁。

据本站了解，其中一个DLL文件是微软签名的合法DLL：d3dcompiler_47.dll，不过黑客修改了DLL以在文件末尾包含加密的恶意负载。

微软于2013年12月10日首次披露了此漏洞，并解释说这个漏洞可以在签名的可执行文件中，向EXE的验证码签名部分(WIN_CERTIFICATE结构)添加内容，不会让签名无效化。

这次攻击的影响范围还没有明确的报告，但根据3CX的官方公告，攻击者在短时间内能够接触到公司内部系统，破坏其软件供应链，进而将恶意代码分发给用户。3CX公司已经采取了紧急措施，发布了更新版本来修补该漏洞。同时，建议所有用户立即更新并加强网络安全防范措施。