Наблюдавана е злонамерена атака, произтичаща от легитимен 3CXDesktopApp. Приложението за гласови и видеоконференции е троянизирано, което потенциално води до многоетапни атаки срещу потребители, използващи уязвимото приложение.
CERT България препоръчва потребителите и организациите да се запознаят с информацията и да прегледат индикаторите за компрометиране (IOC) за потенциална злонамерена дейност:
- CrowdStrike: Falcon Platform Detects and Prevents Active Intrusion Campaign Targeting 3CXDesktopApp Customers
- SentinelOne: SmoothOperator | Ongoing Campaign Trojanizes 3CXDesktopApp in Supply Chain Attack
31.3.2023 г.