Gopuram backdoor
Március végén Crowdstrike jelentést tett közzé a 3CXDesktopApp, egy népszerű VoIP programon keresztül végrehajtott ellátási lánc támadásról. Azóta a biztonsági közösség elkezdte elemezni a támadást, és megosztani eredményeiket.
A Kaspersky kutatói azzal egészítették ki a támadást, hogy azonosították Gopuram hátsó ajtót, amit már évek óta használnak, de eddig csak kis méretekben, most azonban jelentősen megnövekedett a használata. Az új Gopuram fertőzések felfedezése lehetővé tette a Kaspersky kutatóinak, hogy a 3CX kampányt a Lazarus fenyegetettség szereplőjének tulajdonítsák közepes és nagy biztonsággal.
A kutatók megosztották az azonosításhoz szükséges mutatókat.