Zapowiedź 4 turnieju 3 sezonu Ligi Cyber Twierdzy

Zapowiedź 4 turnieju 3 sezonu Ligi Cyber Twierdzy
-
admin admin
Liga Cyber Twierdza
17 kwietnia 2023

Już 19 marca o 18:00 zapraszamy Was na kolejne rozgrywki Ligi Cyber Twierdzy, szykujemy scenariusz obfitujący w niespodzianki.

Ostrzeżenie dla użytkowników systemu telefonii 7DX

Firma Cyber Grzmot ostrzega wszystkich użytkowników systemu telefonii 7DX przed możliwym cyberatakiem realizowanym z użyciem tego oprogramowania. 

7DX to programowy system telefoniczny PBX opracowany i sprzedawany przez firmę Szczygieł Software. System telefoniczny 7DX bazuje na standardzie SIP (Session Initiation Protocol) i umożliwia abonentom wykonywanie połączeń za pośrednictwem publicznej komutowanej sieci telefonicznej (PSTN) lub usług Voice over Internet Protocol (VoIP) lokalnie, w chmurze albo z wykorzystaniem chmury, której właścicielem i operatorem jest firma Szczygieł Software. 

System telefoniczny 7DX jest dostępny dla systemów Windows, Linux, Raspberry Pi i jest kompatybilny ze standardowymi telefonami SIP, usługami VoIP,  a także tradycyjnymi liniami telefonicznymi PSTN, ponadto umożliwia  faksowanie, spotkania głosowe i wideo oraz pracę grupową.

Infrastruktura teleinformatyczna firmy Szczygieł Software została ostatnio skompromitowana. Atakujący zdobył dostęp do środowiska developerskiego firmy i zdołał wprowadzić kod złośliwy do nowej wersji 7DX. Atakujący zmodyfikował dwie biblioteki dll, dodając do nich kod złośliwy w postaci zakodowanej z użyciem base64 oraz AES. 

Eksperci Cyber Grzmotu prowadzą obecnie analizę poincydentową w firmie Szczygieł Software. Ze wstępnych ustaleń wynika , że za kompromitacją systemów Szczygieł Software może stać niezidentyfikowana grupa APT. Cyber Grzmot ocenia z dużą pewnością, że grupa ta może mieć powiązania z Koreą Północną. 

Powyższy incydent może mieć duży wpływ na branżę medialną, oprogramowanie 7DX bowiem jest niezwykle popularne wśród nadawców telewizyjnych i często jest ono wykorzystywane m.in. do organizacji spotkań, czy przeprowadzania wywiadów na odległość. 

W zestawieniu z ostatnią falą ataków prowadzonych na ośrodki telewizyjne eksperci z firmy Cyber Grzmot ostrzegają, że oprogramowanie 7DX może zostać wykorzystane do przeprowadzenia kolejnych ataków – zgodnie z bazą Shodan skompromitowanych zostało ponad 242 tys. instancji 7DX. 

„Ośrodki telewizyjne korzystające z oprogramowania 7DX są narażone na kampanie bazujące na materiałach deepfake” – mówi Krzysztof Jarzyna, przezes Cyber Grzmot – „materiały te mają coraz lepszą jakość – wystarczy spojrzeć na publikowane ostatnio grafiki wygenerowane przez AI, czy na atak przeprowadzony przeciwko kanałowi Ukraine24, gdzie wykorzystano deepfake prezydenta Ukrainy”.

Related Posts