Una versione firmata digitalmente e compromessa del client desktop di 3CX Voice Over Internet Protocol (VOIP) è stata utilizzata per colpire le aziende tramite l’attacco Supply Chain Attack.
3CX è un’azienda di sviluppo software VoIP IPBX il cui centralino 3CX è utilizzato da oltre 600.000 aziende in tutto il mondo e ha oltre 12 milioni di utenti giornalieri.
Secondo gli avvisi dei ricercatori di sicurezza di Sophos e CrowdStrike, gli aggressori stanno prendendo di mira gli utenti Windows e macOS tramite l’applicazione softphone 3CX compromessa.
Le attività malevole comprendono:
- C&C verso domini controllati dagli attaccanti
- Installazione di keylogger per stealing delle credenziali
- Prsistenza sui client
Nuovi sviluppi relativi a questo attacco sono in continuo aggiornamento, al momento sembra che queste versioni di 3CX siano compromesse:
- Windows:
- 3cxdesktopapp-18.12.407.msi
- 3cxdesktopapp-18.12.416.msi
- MacOS:
- 3cxdesktopApp-18.11.1213.dmg
- 3cxdesktopapp-latest.dmg
Al fine di Mitigare la minaccia si consiglia di:
- Non aggiornare l’applicazione 3CX
- Se è stato installato l’update 7 dell’applicativo, procedere alla disinstallazione
- Utilizzare il client PWA Web momentaneamente al posto dell’applicativo desktop: Client PWA Web
Per maggiori informazioni leggi: ” Avviso di sicurezza della 3CX Windows desktop App“.
Potrai inviare una mail a helpdesk@meadinformatica.it oppure contattare il Servizio helpdesk al nr. 0522265800 per ricevere supporto.