Експерти з інформаційної безпеки одразу кількох компаній повідомляють про масову атаку хакерів на користувачів додатків для VoIP-телефонії компанії 3CX Phone, пише видання ARSTechnica.
Винуватцями цього називають угруповання Labyrinth Chollima, імовірно пов’язане з урядом Північної Кореї, яке змогло інтегрувати троян у додатки 3CX для Windows і macOS на пристрої понад 600 тисяч компаній у всьому світі.
При цьому троян ховається у легітимних програмах для VoIP-телефонії, які були сертифіковані за допомогою валідного сертифіката 3CX. Його використовують сотні компаній по всьому світу, включаючи, наприклад, American Express, Mercedes-Benz, Price Waterhouse Cooper та інші.
Як каже неназване джерело, загроза може міститися у версіях додатків, випущених у березні цього року під номерами 18.12.407 та 18.12.416 для Windows, а також під номерами 18.11.1213, 18.12.402, 18.12.407 та 18.12.402. .
Після встановлення невідомий раніше троян краде на комп’ютері особисті дані, у тому числі логіни та паролі, що зберігаються у веб-браузерах.
На даний момент гендиректор 3CX Нік Галеа вже рекомендував користувачам видалити версії програм і тимчасово користуватися веб-версією софтфону.
