Leveranskedjeangrepp mot videkonferensprogrammet 3CX Desktop App
4. april 2023 kl 14:02
Enligt observationer av informationssäkerhetsföretag har man ute i världen lyckats smyga in skadlig kod i installationspaketet för det allmänt använda videokonferensprogrammet 3CX Desktop App. Koden installeras på enheten i samband med att programmet uppdateras eller installeras. En skadlig version av programmet har installerats om det har uppdaterats eller laddats ner efter den 22 mars 2023.
Syftet med leveranskedjeangrepp är att få fotfäste någonstans i leveranskedjan i olika organisationer. När fotfästet säkerställts kan det användas för olika typer av fortsatta angrepp, till exempel dataintrång och angrepp med utpressningsprogram.