Techcrunch’ın haberine göre, bilgi teknolojileri alanında olan birçok güvenlik firması, 3CX’in yaygın olarak kullanılan sesli ve görüntülü arama istemcisinin trojanlaştırılmış bir versiyonunu kullanarak müşterileri hedef alan aktif bir saldırı konusunda alarm verdi.
3CX, American Express, BMW, McDonald’s ve İngiltere Ulusal Sağlık Servisi de dahil olmak üzere dünya çapında 600.000’den fazla kuruluş tarafından kullanılan yazılım tabanlı bir telefon sisteminin geliştiricisi ve şirketin dünya çapında günlük 12 milyondan fazla kullanıcısı olduğunu iddia ediliyor.
Siber güvenlik şirketleri CrowdStrike, Sophos ve SentinelOne’dan araştırmacılar Çarşamba günü, SentinelOne tarafından “Smooth Operator” olarak adlandırılan SolarWinds tarzı bir saldırıyı detaylandıran blog yazıları yayınladılar; bu saldırı, kurumsal ağlara bilgi hırsızı kötü amaçlı yazılım yüklemek için trojanize 3CXDesktopApp yükleyicilerinin gönderilmesini içeriyor.
Bu kötü amaçlı yazılım, sistem bilgilerini toplayabileceği ve Google Chrome, Microsoft Edge, Brave ve Firefox kullanıcı profillerinden veri ve depolanmış kimlik bilgilerini çalabileceği konusunda uyarı yapıldı. CrowdStrike’a göre, gözlemlenen diğer kötü niyetli faaliyetler arasında aktör kontrolündeki altyapıya işaret gönderme, ikinci aşama yüklerin dağıtımı ve az sayıda vakada “klavye etkinliği” yer alıyor.
Güvenlik araştırmacıları, saldırganların ele geçirilen VoIP uygulamasının hem Windows hem de macOS sürümlerini hedef aldığını bildiriyor. Şu anda Linux, iOS ve Android sürümlerinin etkilenmediği görülüyor.
