Эксперты по информационной безопасности сразу нескольких компаний сообщают о массовой атаке хакеров на пользователей приложений для VoIP-телефонии компании 3CX Phone, пишет издание ARSTechnica. Виновниками этого называют группировку Labyrinth Chollima, предположительно связанную с правительством Северной Кореи, которая смогла интегрировать троян в приложения 3CX для Windows и macOS на устройства свыше 600 тысяч компаний по всему миру.
При этом троян скрывается в легитимных приложениях для VoIP-телефонии, которые были сертифицированы с помощью валидного сертификата 3CX. Его используют сотни компаний по всему миру, включая, например, American Express, Mercedes-Benz, Price Waterhouse Cooper и другие.
Как говорит неназванный источник, угроза может содержаться в версиях приложений, выпущенные в марте этого года под номерами 18.12.407 и 18.12.416 для Windows, а также под номерами 18.11.1213, 18.12.402, 18.12.407 и 18.12.416 для macOS.
После установки неизвестный ранее троян ворует на компьютере личные данные, в том числе логины и пароли, хранящиеся в веб-браузерах.
На данный момент гендиректор 3CX Ник Галеа уже рекомендовал пользователям удалить версии приложений, и временно пользоваться веб-версией софтфона.