Highlight

Massive Beeinträchtigung, Alarmstufe Orange:
BSI warnt vor 3CX-Hack

Seit Ende März ist die Kompromittierung der 3CX Desktop-App bekannt. Vermutlich haben nordkoreanische Hacker Schadcode in die bei Unternehmen weitverbreitete VoIP-Anwendung ein­ge­schleust. Das BSI hat daher nun eine Warnung mit der zweit­höchs­ten Stufe herausgegeben.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Ransomware, Hackerangriff, Phishing, Internetkriminalität, Spam, Erpressung, Warnung, Darknet, Hacker Angriff, Ddos, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Error, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Die Meldungen über die manipulierte VoIP-Software sind dabei derzeit etwas konfus. Während die Entwickler 3CX den Vorfall herunterspielen, warnen weltweit Sicherheitsexperten vor Folgen der Einschleusung von Schadcode.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine entsprechende Warnung an Nutzer der Anwendung herausgegeben. Dabei hat das BSI die zweithöchste Warnstufe ausgerufen: Vor der manipulierte 3CX Desktop-App wird mit "Stufe 3/Orange" gewarnt: "Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs", heißt es in einem Bericht des BSI über den Vorfall.


Laut BSI handelt es sich um die folgenden Desktop-Apps:

  • für Windows: die Versionen 18.12.407 und 18.12.416
  • für Mac: die Version 18.11.1213, 18.12.402, 18.12.407 und 18.12.416

Die Software ist zwar durch den Hersteller signiert, enthält jedoch schadhafte Elemente, die der Funktion eines Trojaners entsprechen.

Laut dem BSI enthält die App unter anderem eine manipulierte DLL-Datei. Dadurch ist die Anwendung imstande, nach erfolgreicher Installation eine Verbindung zu einem Command and Control-Server (C&C Server) aufzubauen und dann Schadsoftware nachzuladen. 3CX hat diese Berichte mittlerweile bestätigt, sagt aber auch, dass die verbundenen Server bereits abgeschaltet seien und keine direkte Gefahr bestünde. Man rät dennoch laut dem Firmenblog, die App zu deinstallieren und AV-Scans und EDR-Lösungen anzuwenden. Ein Patch steht aktuell noch nicht zur Verfügung.

Zusammenfassung
  • Kompromittierung der 3CX Desktop App seit März bekannt
  • Nord-koreanische Hacker schleusten Schadcode ein
  • BSI warnt mit zweithöchster Warnstufe
  • Manipulierte DLL-Datei ermöglicht C&C-Verbindung
  • 3CX rät zur Deinstallation + AV-Scans & EDR-Lösungen
  • Noch kein Patch verfügbar
  • Betroffen: Windows Versionen 18.12.407 & 18.12.416, Mac 18.11.1213, 18.12.402, 18.12.407 & 18.12.416

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!