Attacco a 3CX: Soluzioni

Attacco a 3CX: Soluzioni. Nella giornata di oggi, 30 marzo 2023, 3cx ha subito un attacco.

Come molti sapranno, sembrerebbe che 3CX oggi abbia subito un attacco di tipo DLL-sideloading , e ora l’ APP (distribuita per Windows e MacOs) è diventata un veicolo che viene sfruttata per attaccare i PC sul quale viene installato.
E’ importante sottolineare che al momento sembra che solo le versioni v18 per Windows e MacOS, sono interessate dal problema, mentre non lo sono le vecchie ma ancora funzionanti v16.

Come è avvenuto l’ attacco?

L’ attacco avviene cosi:
durante la fase di installazione (o di aggiornamento) dell’ applicazione, vengono eseguite delle DLL tra cui la trojanized ffmpeg.dll che legge e decritta il codice crittografato da d3dcompilaer:47.dll.

Attacco a 3CX: Soluzioni

Dopodiché vengono scaricati i file delle icone da un repository github (ora non più disponbile), che contengono stringhe codificate in base64 che vengono utilizzate per fornire il payload ai dispositivi compromessi.

Cosa si rischia?

Perdita di dati (credenziali di accesso memorizzate sui browser Chrome, Firefox, etc) ma anche la possibile presenza di backdoor nel sistema.

Attacco a 3CX: Soluzioni.

3CX consiglia di rimuovere la versione installata e di utilizzare la versione PWA, ovvero tramite web client su browser Chrome.
E’ comunque disponibile da qualche ora, la versione aggiornata v18.12.422 sia per Windows che per MacOS.

 

Per ricevere maggiori informazioni riguardo la sicurezza dei vostri dispositivi e delle vostre reti aziendali, contattateci tramite il form seguente, verrete ricontattati da un nostro esperto per un'analisi accurata dei vostri apparati e per una strategia per metterli in sicurezza.

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *