Группа северокорейских киберпреступников Labyrinth Chollima атакует телефонные приложения 3CX, использующие услуги VoIP-телефонии, пишет ARSTechnica.

Злоумышленники внедрили в эти приложения троянский код, который может нанести вред пользователям. Эта атака началась с внедрения вредоносных DLL-файлов в VoIP-приложения, подписанные действительным сертификатом 3CX.

Источник: comnews24.ru

Это еще больше затрудняет поиск и использование таких приложений. Эта атака нацелена на версии приложений, выпущенных в марте этого года: 18.12.407 и 18.12.416 для Windows и 18.11.1213, 18.12.402, 18.12.407 и 18.12.416 для macOS.

Это может затронуть миллионы пользователей, включая такие компании, как American Express, Mercedes-Benz и Price Waterhouse Cooper.