Северокорейские хакеры, предположительно из кибергруппировки Labyrinth Chollima, атаковали сотни компаний по всему миру. Об этом предупредили несколько ведущих компаний по информационной безопасности.
Хакеры встроили неизвестный троян в ПО компании 3CX Phone, специализирующейся на VoIP-телефонии. Троян проявился в приложениях 3CX Phone для macOS и Windows. С помощью такого масштаба заражения атакам подверглись порядка 600 тысяч устройств в мире.
Возможно, троян встроен в версию приложения 3CX Phone под номером 8.11.1213, 18.12.402, 18.12.407 и 18.12.416 для macOS и 18.12.407, 18.12.416 для Windows.
Причём все приложения легитимны и были сертифицированы с помощью валидного сертификата 3CX, которым пользуются такие техногиганты, как American Express, Mercedes-Benz, Price Waterhouse Cooper и многие другие.
Троян стандартно предназначен для воровства личных данных, включая логины и пароли, которые хранятся в веб-браузерах. На ситуацию сразу отреагировал гендиректор 3CX Phone Ник Галеа; он рекомендовал пользователям удалить приложения и в целях безопасности пока пользоваться только веб-версией сервиса.
Источник: Ferra