{"id":4888,"date":"2023-03-28T06:29:00","date_gmt":"2023-03-28T04:29:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4888"},"modified":"2023-03-31T16:35:39","modified_gmt":"2023-03-31T14:35:39","slug":"les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/","title":{"rendered":"LES CLIENTS DE 3CX EN DANGER APR\u00c8S QU’UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D’APPROVISIONNEMENT A COMPROMIS L’APPLICATION DE BUREAU DE L’ENTREPRISE"},"content":{"rendered":"\n

Selon des rapports r\u00e9cents, 3CX a r\u00e9cemment fait l’objet d’une attaque de la cha\u00eene d’approvisionnement, qui est en fait toujours en cours. Cependant, les attaquants ont \u00e9galement cr\u00e9\u00e9 une version sign\u00e9e num\u00e9riquement et trojanis\u00e9e de l’application de bureau VOIP (Voice Over Internet Protocol) de l’entreprise, qui est maintenant utilis\u00e9e contre les clients de l’entreprise.<\/p>\n\n\n\n

3CX est une soci\u00e9t\u00e9 de d\u00e9veloppement de logiciels VOIP IPBX bien connue. Elle a d\u00e9velopp\u00e9 le syst\u00e8me t\u00e9l\u00e9phonique 3CX, qui est actuellement utilis\u00e9 par plus de 600 000 entreprises<\/a> <\/strong>dans le monde. Le syst\u00e8me revendique aussi plus de 12 millions d’utilisateurs quotidiens.<\/p>\n\n\n\n

Comme indiqu\u00e9, la soci\u00e9t\u00e9 compte des centaines de milliers d’autres entreprises parmi ses utilisateurs, dont BMW, Coca-Cola, Toyota, American Express, IKEA, McDonald’s, Honda, Mercedes-Benz, AirFrance, HollidayInn, et bien d’autres. Cela a conduit certaines grandes entreprises de s\u00e9curit\u00e9 \u00e0 se pencher sur l’attaque, notamment CrowdStrike et Sophos.<\/p>\n\n\n\n

Apr\u00e8s avoir examin\u00e9 la situation, CrowdStrike a d\u00e9clar\u00e9 que l’activit\u00e9 malveillante comprend le balisage d’infrastructures contr\u00f4l\u00e9es par des acteurs, suivi du d\u00e9ploiement de charges utiles de deuxi\u00e8me niveau. Dans certains cas, il y a m\u00eame une activit\u00e9 de manipulation du clavier, bien qu’il ne s’agisse que d’un petit nombre de cas. L’\u00e9quipe de Sophos a \u00e9galement comment\u00e9 en notant que l’activit\u00e9 post-exploitation la plus courante observ\u00e9e \u00e0 ce jour est la cr\u00e9ation d’un shell de commande interactif.<\/p>\n\n\n\n

CrowdStrike pense que l’attaquant pourrait \u00eatre Labyrinth Collima, un groupe de hackers soutenu par l’\u00c9tat et op\u00e9rant \u00e0 partir de la Cor\u00e9e du Nord. Cependant, les chercheurs de Sophos ont d\u00e9clar\u00e9 qu’ils ne pouvaient pas confirmer cette conclusion avec un haut degr\u00e9 de confiance. Jusqu’\u00e0 pr\u00e9sent, les activit\u00e9s de Labyrinth Collima se sont chevauch\u00e9es avec celles d’autres groupes de hackers bien connus, tels que Lazarus Group<\/a><\/strong>, Covellite, UNC4034, Nickel Academy et Zinc.<\/p>\n\n\n\n

Chacun de ces groupes est suivi par de grandes entreprises de s\u00e9curit\u00e9, et CrowdStrike lui-m\u00eame a d\u00e9clar\u00e9 qu’il disposait d’un processus d’analyse approfondi en ce qui concerne les conventions de d\u00e9nomination des adversaires. Cela dit, Labyrint Chollima est un sous-ensemble du Lazarus Group. Cependant, il comprend \u00e9galement d’autres adversaires li\u00e9s \u00e0 la RPDC, tels que Stardust Chollima et Silent Chollima.<\/p>\n\n\n\n

Selon les rapports de Sophos et de SentinelOne, une application de bureau 3CX trojanis\u00e9e est t\u00e9l\u00e9charg\u00e9e dans le cadre d’une attaque de la cha\u00eene d’approvisionnement. L’attaque a \u00e9t\u00e9 baptis\u00e9e SmoothOperator et commence par le programme d’installation MSI qui est t\u00e9l\u00e9charg\u00e9 \u00e0 partir du site web de 3CX ou, si le client a d\u00e9j\u00e0 install\u00e9 l’application, une nouvelle mise \u00e0 jour peut \u00e9galement conduire au lancement de l’attaque.<\/p>\n\n\n\n

Une fois que MSI est install\u00e9 sur l’appareil, il extrait les fichiers malveillants<\/a><\/strong>, qui m\u00e8nent alors la deuxi\u00e8me \u00e9tape de l’attaque. Selon Sophos, le fichier 3CXDesktopApp.exe lui-m\u00eame n’est pas malveillant. Cependant, il est suivi par d’autres fichiers malveillants, dont ffmpeg.dll et d3dcompiler_47.dll, qui font l’objet d’un chargement lat\u00e9ral. Ils extraient ensuite une charge utile chiffr\u00e9e de d2dcompiler_47 et l’ex\u00e9cutent, ce qui conduit \u00e0 la troisi\u00e8me \u00e9tape.<\/p>\n\n\n\n

\u00c0 ce stade, le logiciel malveillant t\u00e9l\u00e9charge des fichiers d’ic\u00f4nes h\u00e9berg\u00e9s sur GitHub, qui contiennent des cha\u00eenes cod\u00e9es en Base64. Ce d\u00e9p\u00f4t est \u00e9galement l’endroit o\u00f9 les ic\u00f4nes sont stock\u00e9es, et il montre que la premi\u00e8re ic\u00f4ne a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e le 7 d\u00e9cembre de l’ann\u00e9e derni\u00e8re.<\/p>\n\n\n\n

Le logiciel malveillant de premi\u00e8re \u00e9tape utilise des cha\u00eenes Base64 pour t\u00e9l\u00e9charger la charge utile finale, qui est un logiciel malveillant voleur d’informations qui n’avait jamais \u00e9t\u00e9 vu avant cette attaque. Il est \u00e9galement t\u00e9l\u00e9charg\u00e9 sous la forme d’une DLL et il est capable de r\u00e9colter des donn\u00e9es syst\u00e8me et de voler des informations d’identification \u00e0 partir de navigateurs web. Il fonctionne contre Chrome, Firefox, Edge et m\u00eame Brave, le navigateur respectueux de la vie priv\u00e9e fonctionnant avec un portefeuille de cryptomonnaie.<\/p>\n\n\n\n

SentinelOne a d\u00e9clar\u00e9 que son \u00e9quipe ne peut toujours pas confirmer que l’installateur Mac est \u00e9galement trojanis\u00e9, mais leur enqu\u00eate inclut des applications suppl\u00e9mentaires, telles que l’extension Chrome<\/a><\/strong>, qui pourraient \u00e9galement \u00eatre utilis\u00e9es \u00e0 mauvais escient par les hackers pour organiser des attaques.<\/p>\n\n\n\n

CrowdStrike a not\u00e9 que l’application trojanis\u00e9e se connectait \u00e0 l’un des nombreux domaines contr\u00f4l\u00e9s par l’attaquant. Certains clients ont signal\u00e9 quelques domaines auxquels ils ont vu le logiciel se connecter, notamment azureonlinestorage[.]com, msstorageboxes[.]com et msstorageazure[.]com.<\/p>\n\n\n\n

Un certain nombre d’autres clients ont d\u00e9clar\u00e9 avoir re\u00e7u des alertes une semaine plus t\u00f4t, le 22 mars. Ces alertes indiquaient que l’application \u00e9tait consid\u00e9r\u00e9e comme malveillante par un certain nombre de soci\u00e9t\u00e9s de s\u00e9curit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"

Selon des rapports r\u00e9cents, 3CX a r\u00e9cemment fait l’objet d’une attaque de la cha\u00eene d’approvisionnement, qui est en fait toujours en cours. Cependant, les attaquants ont \u00e9galement cr\u00e9\u00e9 une version sign\u00e9e num\u00e9riquement et trojanis\u00e9e de l’application de bureau VOIP (Voice Over Internet Protocol) de l’entreprise, qui est maintenant utilis\u00e9e contre les clients de l’entreprise. 3CX … Continue reading LES CLIENTS DE 3CX EN DANGER APR\u00c8S QU’UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D’APPROVISIONNEMENT A COMPROMIS L’APPLICATION DE BUREAU DE L’ENTREPRISE<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":4889,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4888","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLES CLIENTS DE 3CX EN DANGER APR\u00c8S QU'UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D'APPROVISIONNEMENT A COMPROMIS L'APPLICATION DE BUREAU DE L'ENTREPRISE - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES CLIENTS DE 3CX EN DANGER APR\u00c8S QU'UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D'APPROVISIONNEMENT A COMPROMIS L'APPLICATION DE BUREAU DE L'ENTREPRISE - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Selon des rapports r\u00e9cents, 3CX a r\u00e9cemment fait l’objet d’une attaque de la cha\u00eene d’approvisionnement, qui est en fait toujours en cours. Cependant, les attaquants ont \u00e9galement cr\u00e9\u00e9 une version sign\u00e9e num\u00e9riquement et trojanis\u00e9e de l’application de bureau VOIP (Voice Over Internet Protocol) de l’entreprise, qui est maintenant utilis\u00e9e contre les clients de l’entreprise. 3CX … Continue reading LES CLIENTS DE 3CX EN DANGER APR\u00c8S QU’UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D’APPROVISIONNEMENT A COMPROMIS L’APPLICATION DE BUREAU DE L’ENTREPRISE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-03-28T04:29:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-31T14:35:39+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/03\/Hackers-use-GodFather-Android-banking-trojan-to-target-over-400-banking-and-crypto-apps.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"332\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES CLIENTS DE 3CX EN DANGER APR\u00c8S QU’UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D’APPROVISIONNEMENT A COMPROMIS L’APPLICATION DE BUREAU DE L’ENTREPRISE\",\"datePublished\":\"2023-03-28T04:29:00+00:00\",\"dateModified\":\"2023-03-31T14:35:39+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\\\/\"},\"wordCount\":896,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/Hackers-use-GodFather-Android-banking-trojan-to-target-over-400-banking-and-crypto-apps.webp?fit=640%2C332&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\\\/\",\"name\":\"LES CLIENTS DE 3CX EN DANGER APR\u00c8S QU'UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D'APPROVISIONNEMENT A COMPROMIS L'APPLICATION DE BUREAU DE L'ENTREPRISE - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/Hackers-use-GodFather-Android-banking-trojan-to-target-over-400-banking-and-crypto-apps.webp?fit=640%2C332&ssl=1\",\"datePublished\":\"2023-03-28T04:29:00+00:00\",\"dateModified\":\"2023-03-31T14:35:39+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/Hackers-use-GodFather-Android-banking-trojan-to-target-over-400-banking-and-crypto-apps.webp?fit=640%2C332&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/Hackers-use-GodFather-Android-banking-trojan-to-target-over-400-banking-and-crypto-apps.webp?fit=640%2C332&ssl=1\",\"width\":640,\"height\":332},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES CLIENTS DE 3CX EN DANGER APR\u00c8S QU’UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D’APPROVISIONNEMENT A COMPROMIS L’APPLICATION DE BUREAU DE L’ENTREPRISE\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES CLIENTS DE 3CX EN DANGER APR\u00c8S QU'UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D'APPROVISIONNEMENT A COMPROMIS L'APPLICATION DE BUREAU DE L'ENTREPRISE - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/","og_locale":"fr_FR","og_type":"article","og_title":"LES CLIENTS DE 3CX EN DANGER APR\u00c8S QU'UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D'APPROVISIONNEMENT A COMPROMIS L'APPLICATION DE BUREAU DE L'ENTREPRISE - Blog KoDDoS","og_description":"Selon des rapports r\u00e9cents, 3CX a r\u00e9cemment fait l’objet d’une attaque de la cha\u00eene d’approvisionnement, qui est en fait toujours en cours. Cependant, les attaquants ont \u00e9galement cr\u00e9\u00e9 une version sign\u00e9e num\u00e9riquement et trojanis\u00e9e de l’application de bureau VOIP (Voice Over Internet Protocol) de l’entreprise, qui est maintenant utilis\u00e9e contre les clients de l’entreprise. 3CX … Continue reading LES CLIENTS DE 3CX EN DANGER APR\u00c8S QU’UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D’APPROVISIONNEMENT A COMPROMIS L’APPLICATION DE BUREAU DE L’ENTREPRISE","og_url":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-03-28T04:29:00+00:00","article_modified_time":"2023-03-31T14:35:39+00:00","og_image":[{"width":640,"height":332,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/03\/Hackers-use-GodFather-Android-banking-trojan-to-target-over-400-banking-and-crypto-apps.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES CLIENTS DE 3CX EN DANGER APR\u00c8S QU’UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D’APPROVISIONNEMENT A COMPROMIS L’APPLICATION DE BUREAU DE L’ENTREPRISE","datePublished":"2023-03-28T04:29:00+00:00","dateModified":"2023-03-31T14:35:39+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/"},"wordCount":896,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/03\/Hackers-use-GodFather-Android-banking-trojan-to-target-over-400-banking-and-crypto-apps.webp?fit=640%2C332&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/","url":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/","name":"LES CLIENTS DE 3CX EN DANGER APR\u00c8S QU'UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D'APPROVISIONNEMENT A COMPROMIS L'APPLICATION DE BUREAU DE L'ENTREPRISE - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/03\/Hackers-use-GodFather-Android-banking-trojan-to-target-over-400-banking-and-crypto-apps.webp?fit=640%2C332&ssl=1","datePublished":"2023-03-28T04:29:00+00:00","dateModified":"2023-03-31T14:35:39+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/03\/Hackers-use-GodFather-Android-banking-trojan-to-target-over-400-banking-and-crypto-apps.webp?fit=640%2C332&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/03\/Hackers-use-GodFather-Android-banking-trojan-to-target-over-400-banking-and-crypto-apps.webp?fit=640%2C332&ssl=1","width":640,"height":332},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-clients-de-3cx-en-danger-apres-quune-recente-attaque-de-la-chaine-dapprovisionnement-a-compromis-lapplication-de-bureau-de-lentreprise\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES CLIENTS DE 3CX EN DANGER APR\u00c8S QU’UNE R\u00c9CENTE ATTAQUE DE LA CHA\u00ceNE D’APPROVISIONNEMENT A COMPROMIS L’APPLICATION DE BUREAU DE L’ENTREPRISE"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/03\/Hackers-use-GodFather-Android-banking-trojan-to-target-over-400-banking-and-crypto-apps.webp?fit=640%2C332&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1gQ","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4888"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4888\/revisions"}],"predecessor-version":[{"id":4890,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4888\/revisions\/4890"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/4889"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}