Cerca
INIZIA A SCRIVERE E PREMI INVIO PER CERCARE
Come molti sapranno, sembrerebbe che 3CX oggi abbia subito un attacco di tipo DLL-sideloading , e ora l’ APP (distribuita per Windows e MacOs) è diventata un veicolo che viene sfruttata per attaccare i PC sul quale viene installato.
E’ importante sottolineare che al momento sembra che solo le versioni v18 per Windows e MacOS, sono interessate dal problema, mentre non lo sono le vecchie ma ancora funzionanti v16.
L’ attacco avviene cosi:
durante la fase di installazione (o di aggiornamento) dell’ applicazione, vengono eseguite delle DLL tra cui la trojanized ffmpeg.dll che legge e decritta il codice crittografato da d3dcompilaer:47.dll.
Dopodiché vengono scaricati i file delle icone da un repository github (ora non più disponbile), che contengono stringhe codificate in base64 che vengono utilizzate per fornire il payload ai dispositivi compromessi.
Perdita di dati (credenziali di accesso memorizzate sui browser Chrome, Firefox, etc) ma anche la possibile presenza di backdoor nel sistema.
3CX consiglia di rimuovere la versione installata e di utilizzare la versione PWA, ovvero tramite web client su browser Chrome.
E’ comunque disponibile da qualche ora, la versione aggiornata v18.12.422 sia per Windows che per MacOS.
Per ricevere maggiori informazioni riguardo la sicurezza dei vostri dispositivi e delle vostre reti aziendali, contattateci tramite il form seguente, verrete ricontattati da un nostro esperto per un'analisi accurata dei vostri apparati e per una strategia per metterli in sicurezza.
Cybersecurity 360