Wenn Sie die 3CX-Desktop-App für Windows oder Mac verwenden, passen Sie auf: Hacker haben die Software gekapert, um Malware auf Computer zu übertragen.
Am Mittwoch bemerkten Cybersicherheitsanbieter böswillige Aktivitäten von der legitimen 3CX-Desktop-App, die für VoIP- und Videokonferenzanrufe verwendet wird.
„Zu diesem Zeitpunkt wurden Aktivitäten sowohl unter Windows als auch unter macOS beobachtet“, sagt die Sicherheitsfirma Crowdstrike in a Blogeintrag(Öffnet in einem neuen Fenster). Das Unternehmen hat auch Beweise dafür aufgedeckt, dass die böswilligen Aktivitäten von der berüchtigten nordkoreanischen staatlich geförderten Gruppe namens Lazarus stammen, die das FBI mit dem Hack von Sony Pictures im Jahr 2014 in Verbindung gebracht hat.
Darauf reagiert 3CX-CEO Nick Galea drängen(Öffnet in einem neuen Fenster) Benutzer, die betroffene Software zu deinstallieren, die die Versionen 18.12.407 und 18.12.416 der Windows-App enthält. Das Unternehmen arbeitet an einem Update, um die Bedrohung vollständig zu beseitigen. In der Zwischenzeit sagt 3CX, dass Benutzer es verwenden können webbasierte App(Öffnet in einem neuen Fenster) als Ersatz.
Es bleibt unklar, wie die Hacker in 3CX eingedrungen sind, um die Desktop-App zu kapern. Aber sie haben die 3CX-Software irgendwie veranlasst, einen Aktualisierungsprozess auszuführen, der dazu führt, dass die App Malware-Komponenten lädt, einschließlich eines Infostealers, der Daten wie Passwörter aus einem Browser abrufen kann. nach(Öffnet in einem neuen Fenster) an die Sicherheitsfirma Trend Micro.
Ein Diagramm, wie der Angriff funktioniert. (Bildnachweis: Jägerin)
Die böswillige Aktivität der App hat mehrere Cybersicherheitsanbieter dazu veranlasst, die Bedrohung zu blockieren und die Software sogar zu deinstallieren, sodass einige Kunden möglicherweise vor dem Angriff geschützt sind. Aber viele andere sind es wahrscheinlich nicht. Sicherheitsfirma Huntress Anmerkungen(Öffnet in einem neuen Fenster) bis zu 242.519 Geräte könnten kompromittiert worden sein.
Von unseren Redakteuren empfohlen
3CX sagt, dass zu seinen Kunden 600.000 Unternehmen gehören, zusammen mit 12 Millionen täglichen Benutzern. Diese Geschäfte enthalten(Öffnet in einem neuen Fenster) medizinische Anbieter, Hotels und Schulen sowie große Anbieter wie McDonald’s, Toyota und Chevron. Daher besteht die Gefahr, dass der Vorfall zahlreiche Organisationen der Infiltration durch Hacker aussetzt.
Laut 3CX haben die Hacker anscheinend selektiv ausgewählt, welche Computer sie angreifen wollen. „Die überwiegende Mehrheit der Systeme war, obwohl sie die Dateien im Ruhezustand hatten, tatsächlich nie infiziert“, fügt es hinzu.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.