Die Telefoniesoftware von 3CX, die weltweit von rund 600.000 Kunden genutzt wird, ist gehackt worden. Presseberichten zufolge ist es einer Hackergruppe gelungen, den VoIP-Client 3CX für Windows und MacOS zu trojanisieren. Die digital signierte 3CX Desktop App enthält offenbar Schadcode, der unter anderem einen sogenannten Infostealer aus dem Internet nachlädt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet die IT-Bedrohungslage mit der Warnstufe „3 / Orange“.
Im Warnhinweis des BSI heißt es „Die Software ist zwar durch den Hersteller signiert, enthält jedoch schadhafte Elemente, die der Funktion eines Trojaners entsprechen. Grund dafür ist eine manipulierte DLL-Datei. Unter anderem wurde beobachtet, dass die Anwendung nach erfolgreicher Installation eine Verbindung zu einem Command and Control-Server aufbaut und weitere Schadsoftware nachlädt. Hieraus folgte zum Beispiel die Installation einer Shell bei den Opfern, mit deren Hilfe die Täter weitere Befehle absetzen können“.
Nach Angaben des Herstellers 3CX sind die Windows-Versionen 18.12.407 und 18.12.416 sowie die MacOS-Versionen 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 betroffen. Unternehmen, die die infizierten Apps verwenden, sollten diese umgehend deinstallieren. Zudem wird empfohlen, die Systeme laufend auf mögliche Schadsoftware zu überprüfen.
Weitere Informationen unter:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-214778-1032.pdf?__blob=publicationFile&v=2
Bildnachweis: Shutterstock: 1157118232 • theoldman
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
