Kyberbezpečnostní společnost Check Point Software Technologies varuje, že v posledních dnech se uživatelům populární komunikační platformy 3CX Desktop App stahuje nebezpečná verze, aniž by o tom věděli. Hacknutá verze obsahuje škodlivý DLL soubor, který nahrazuje původní bezpečný soubor. Z nevinné populární komunikační aplikace se tak stává hrozba, která komunikuje se servery útočníků a může spouštět na infikovaném počítači další malware.
3CX Desktop App je desktopový klient systému 3CX Voice over IP (VoIP). Aplikace umožňuje komunikovat v rámci organizace i mimo ni prostřednictvím počítače, umí nahrávat hovory a zjednodušuje videokonference. Používat ji lze v operačních systémech Windows, macOS a Linux. Jedná se o oblíbený nástroj, který používají společnosti s hybridními nebo vzdálenými pracovníky, mezi zákazníky patří například McDonald's, Mercedes-Benz, Air France, národní zdravotní služba NHS, Coca-Cola, Ikea nebo Honda.
Jedná se o klasický útok na dodavatelský řetězec. V tuto chvíli ale zatím neexistují důkazy o zásahu do zdrojového kódu aplikace 3CX Desktop App.
Útoky na dodavatelské řetězce se snaží zneužít důvěryhodných vztahů mezi organizacemi a partnery nebo dodavateli. Kyberzločinci se nabourají do jedné organizace a poté se v rámci dodavatelského řetězce zaměří na lukrativnější cíl a využijí fungujících existujících vztahů k získání přístupu do prostředí dalších společností.
Útoky na dodavatelské řetězce jsou jednou z nejsložitějších a nejnebezpečnějších forem útoků. Organizace proto musí používat pokročilé preventivní bezpečnostní technologie, jako je například Horizon XDR/XPR, které rozpoznají a eliminují škodlivé nástroje a podezřelé chování dříve, než mohou způsobit nějaké škody.
Více informací najdete na stránkách společnosti Check Point:
https://blog.checkpoint.com/2022/12/08/check-point-offers-new-cybersecurity-training-programs-for-partners-and-customers/