Angriff auf 3CX – wie das SOC eine Lieferkette Bombe entschärfte

März 2023 – globaler Angriff auf 3CX Desktop App Eine Schwachstelle in der Desktopanwendung 3CX (für Sprach und Video Calls) wurde durch Side Loading DLL Techniken ausgenutzt, was zur Ausführung von Schadcode führte

Versteckte Bedrohung in ISO: SOC neutralisierte erfolgreich MSIL/Kryptik.AKBD

Das SOC erhielt einen Alarm über ein verdächtiges ISO-Image, das an einen Rechner angeschlossen wurde. Dieses enthielt ein EXE, identifiziert als Bedrohung MSIL/Kryptik.AKBD, das Antivirus-Systeme umging und erst nach Ausführung erkannt wurde.