Durch eine Supply Chain Attacke ist es anscheinend Angreifern gelungen, die 3CX Desktop Application für Telefonie mit einem Trojaner zu kompromittieren. Unsere Überwachungssysteme haben die Infektion bereits bei einigen unserer Monitoring Kunden gemeldet, siehe Screenshot dieses Beitrags.
Was bedeutet das für Anwender: Die 3CX Applikation wird inzwischen von diversen Virenscannern als schädlich eingestuft. Das Ausmaß der Infektion kann noch nicht bestimmt werden.
Laut diesem Bericht auf Bleepingcomputer versucht die per Drive-By Infektion installierte Applikation Daten zu exfiltrieren, kann Keyboard Eingaben aufzeichnen und Passworte aus Browsern stehlen.
Es besteht akuter Handlungsbedarf, auch wenn die Payload Domains abgeschaltet wurden. Möglicherweise ist auch die 3CX Infrastruktur in Teilen betroffen ist.
Die satware AG vertreibt keine Lösungen von 3CX, allerdings haben einige unserer Kunden diese Lösung im Einsatz und sind auch betroffen, daher haben wir uns zur Veröffentlichung dieser Warnung entschieden.
Bitte kontaktieren Sie in diesem Fall direkt den für 3CX zuständigen Betreuer in Ihrem Unternehmen. Unsere Wartungskunden mit Servicevertrag wurden bereits informiert.
Bei Fragen zur Verbesserung Ihrer IT-Sicherheit stehen wir Ihnen gerne zur Verfügung.
Update 31.03.2023 - 10:00 Uhr: Wir haben eine umfassende Vagrant-Testumgebung unserer Anwendungsszenarien bei Kunden. Auch in dieser Umgebung konnten wir die Infektion nachweisen, siehe weiterer Screenshot
Screenshot aus unserer Vagrant Testumgebung für unsere Amicron Software Plattform.
Update 31.03.2023 - 12:06: Heise hat den Artikel: "BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App" veröffentlicht, welcher weitere Details zum Thema enthält.
