30.03.2023 10:11
3CX Desktop App aktuell unter Beschuss - Supply-Chain Attacke naheliegend
Die weit verbreitete Sprach- und Videokonferenzsoftware (Softphone) 3CX Desktop App [1] wird Berichten zu Folge bereits seit zumindest 22. März 2023 für schädliche Zwecke ausgenutzt. Soweit bekannt dürfte der Grund ein Supply-Chain Angriff sein, welcher die offiziellen Installations-Pakete der Windows- und macOS-Variante der Software kompromittiert hat.
Technische Details und Indicators of Compromise (IOC) sind in den verlinkten Beiträgen [2][3][4] zu finden.
Sollte die Software in ihrem Unternehmen zum Einsatz kommen, empfehlen wir zeitnah Untersuchungen durchzuführen.
[1] https://www.3cx.com/
[2] https://www.sentinelone.com/blog/smoothoperator-ongoing-campaign-trojanizes-3cx-software-in-software-supply-chain-attack/
[3] https://www.crowdstrike.com/blog/crowdstrike-detects-and-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/
[4] https://www.3cx.com/community/threads/3cx-desktopapp-security-alert.119951/