CNCS - Detalhe Alerta

31 Mar 2023

Alerta de Código Malicioso - 3CX Desktop App

TIPO

Código Malicioso

SISTEMAS AFETADOS

3CX DesktopApp Windows versões 18.12.407 e 18.12.416; 3CX DesktopApp macOS versões 18.11.1213, 18.12.402, 18.12.407 e 18.12.416

ECOSSISTEMA

MacOS, Windows

Descrição

Foi detetada a distribuição de uma versão legítima do 3CX Desktop App — um software VOIP/PABX — contendo código malicioso. Trata-se de um supply-chain attack.

Refere-se a leitura de [2], [3] e [4] para detalhes técnicos sobre este ataque.

Impacto

Um ator malicioso poderá exfiltrar informação sensível do sistema, incluindo credenciais guardadas em browsers instalados.

Resolução

É recomendado desinstalar a Desktop App e em alternativa utilizar a Progressive Web App (PWA).

São referenciados indicadores de comprometimento (IoC) em [2], [3] e [4].

Referências

[1] https://www.3cx.com/community/threads/3cx-desktopapp-security-alert.119951/

[2] https://www.crowdstrike.com/blog/crowdstrike-detects-and-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/

[3] https://news.sophos.com/en-us/2023/03/29/3cx-dll-sideloading-attack/

[4] https://www.sentinelone.com/blog/smoothoperator-ongoing-campaign-trojanizes-3cx-software-in-software-supply-chain-attack/

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Código Malicioso - 3CX Desktop App

Alerta de Código Malicioso - 3CX Desktop App