La récente compromission du système téléphonique de 3CX DesktopApp suscite déjà des comparaisons avec celles de SolarWinds en 2020 et celle de Kaseya en 2021. Les versions Windows et macOS de l’application de bureau de 3CX sont toutes deux affectées, selon CrowdStrike qui déclare avoir découvert l’attaque en quelques semaines.

3CX revendique plus de 600.000 clients, dont les géants Air France, American Express, Coca-Cola, Toyota, BMW, McDonald’s et Honda, pour n’en citer que quelques-uns. Cela représente 12 millions d’utilisateur·rice·s dans le monde au quotidien.

Le logiciel de système téléphonique 3CX est vendu exclusivement par des partenaires de distribution.

Au-delà de Crowdstrike, les éditeurs de cybersécurité Sophos et SentinelOne ont également observé des activités malveillantes provenant d’une version ‘trojanisée’ de l’application VoIP de bureau de 3CX.

« L’attaquant n’a eu besoin que d’une seule attaque réussie pour placer son code malveillant en téléchargement », déclare Christopher Budd, un des directeurs de Sophos, cité par le media CRN.

« L’application trojanisée 3CXDesktopApp est la première étape d’une chaîne d’attaque en plusieurs étapes qui extrait de Github des fichiers ICO contenant des données base64 et qui aboutit finalement à une DLL infostealer de troisième étape, toujours en cours d’analyse », précise SentinelOne dans un post de blog. Le logiciel malveillant recueille des informations à partir des navigateurs Chrome, Edge, Brave et Firefox, y compris des historiques.

L’attaquant serait Labyrinth Chollima, un groupe oeuvrant pour le compte du gouvernement nord-coréen et visant principalement les institutions américaines et sud-coréennes.

Nick Galea, le PDG de 3CX, demande aux utilisateur·rice·s de cesser d’utiliser l’application de bureau immédiatement et de passer à l’application web jusqu’à ce qu’une nouvelle version de bureau de 3CX soit disponible.

Pour mémoire, 3CX a débuté en tant que fournisseur de logiciels PBX, puis a fait évoluer son offre pour proposer des logiciels de de collaboration et de communication par voix et vidéo.

Nos lecteurs ont lu ensuite


Les produits 3CX et Snom constituent depuis plus de dix ans l’une des meilleures combinaisons dans le secteur des infrastructures et des télécommunications
3CX, concepteur d’une solution de communication d’entreprise primée, et Snom Technology, l’un des leaders de fabricants de téléphones IP  pour les professionnels, ont conclu un partenariat technologique stratégique il y a plus de dix ans...

3CX ouvre un bureau en France
Le Britannique 3CX, éditeur du PABX VoIP pour Windows 3CX Phone System et du gestionnaire d’appareils mobiles 3CX Mobile Device Manager, vient d’annoncer l’ouverture d’un bureau à Paris « dans l’objectif de renforcer sa position sur...

Sophos part à la rencontre de ses clients et partenaires en régions
Le spécialiste britannique de la sécurité des réseaux et des points de terminaison vient de relancer son tour de France annuel en régions. La première étape s’est déroulée ce mercredi 18 septembre à Nantes et...

CrowdStrike lance un nouveau programme de partenariat
CrowdStrike  a profité de sa conférence annuelle Fal.Con à Las Vegas pour lancer son programme CrowdStrike Powered Service Provider Program (CPSP). Avec ce programme, le spécialiste de la cybersécurité déclare vouloir aider les prestataires de...

La croissance de Crowdstrike portée par les MSP
Le géant de la sécurité cloud Crowdstrike confirme que son investissement dans la distribution porte ses fruits. A l’occasion de l’annonce des résultats financiers de sa société, le co-fondateur et PDG de CrowdStrike, George Kurtz,...