Несколько охранных фирм сообщили о повышенных атаках на цепочку поставок, которые используют троянскую версию клиента голосовой и видеосвязи 3CX для нападения на клиентов, пишет Tech Crunch.

3CX - это программная телефонная система, используемая более 600 000 организаций по всему миру, в том числе крупными компаниями, таких как American Express, BMW и McDonald's. Вредоносное ПО Infostealer, доставленное через троянскую установку 3CXDesktopApp, может собирать системную информацию и красть данные и сохраненные учетные данные из профилей пользователей браузеров Google Chrome, Microsoft Edge, Brave и Firefox.

Источник: smartofficeusa.com

Вредоносная активность может включать развертывание полезной нагрузки второго этапа, отправку маяков в контролируемую субъектом инфраструктуру и "действия рук на клавиатуре". Исследователи заявляют, что злоумышленники нацелены на версии скомпрометированного приложения VoIP для Windows и macOS.

Предполагается, что за атакой стоит северокорейский хакер Labyrinth Chollima, подгруппа Lazarus Group. Компания 3CX рекомендует удалить приложение и установить его заново, а также использовать клиент PWA. Количество потенциально скомпрометированных организаций остается неизвестным.