3CX Desktop App je desktopový klient systému 3CX Voice over IP (VoIP). Aplikace umožňuje komunikovat v rámci organizace i mimo ni prostřednictvím počítače, umí nahrávat hovory a zjednodušuje videokonference. Používat ji lze v operačních systémech Windows, macOS a Linux.
Jedná se o oblíbený nástroj, který používají společnosti s hybridními nebo vzdálenými pracovníky, mezi zákazníky patří například McDonald's, Mercedes-Benz, Air France, národní zdravotní služba NHS, Coca-Cola, Ikea nebo Honda.
Kyberbezpečnostní společnost Check Point Software Technologies ale varuje, že v posledních dnech se uživatelům 3CX Desktop App automaticky a bez jejich vědomí stahuje nebezpečná verze, která obsahuje škodlivý DLL soubor. Ten nahraní původní bezpečný soubor a komunikuje se servery útočníků a může spouštět na infikovaném počítači další malware.
Jedná se o klasický útok na dodavatelský řetězec, kdy se hackeři dostanou do sítě a mohou například nabourat distribuci aktualizací. V tuto chvíli neexistují důkazy o zásahu do zdrojového kódu aplikace 3CX Desktop App.
Útoky na dodavatelské řetězce jsou jednou z nejsložitějších a nejnebezpečnějších forem útoků. Organizace proto musí používat pokročilé preventivní bezpečnostní technologie, které rozpoznají a eliminují škodlivé nástroje a podezřelé chování dříve, než mohou způsobit nějaké škody.
