Der Softphone-Client-Hersteller wurde durch Angreifer kompromittiert und verteilte über Updates Schadcode auf Clients
Seit dem 22. März meldeten vermehrt Nutzer scheinbare Fehlalarme über Netzwerkzugriffe auf Domains wie „akamaicontainer.com“ oder „azureonlinecloud.com“. Diese Adressen sehen auf dem ersten Blick harmlos aus, allerdings handelt es sich bei diesen Adressen um Kontroll-Server der Angreifer.
Der Angriff erfolge offenbar über zwei DLLs namens „d3dcompiler_47.dll“ und „ffmpeg.dll“. Diese wurden per Update nachgeladen und waren seitens der Software vollkommen funktionstüchtig, damit die Kompromittierung möglichst unentdeckt bleibt.
Laut dem Software-Hersteller sind die Windows-Versionen 18.12.407 und 18.12.416 betroffen. Auch MacOS blieb nicht verschont und die Mac-Versionen 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 sind ebenfalls betroffen.
3CX empfiehlt die Deinstallation der Windows und MacOS Desktop Apps. Desweiteren sollen regelmäßige und vollständige Scans durchgeführt werden. Der PWA Webclient ist nicht betroffen und soll derzeit als Alternative eingesetzt werden.
Unsere Unterstützung als Master MSP
Mit unserer Managed Endpoint Security sind wir in der Lage, Geräte mit installierter 3CX Software zu identifizieren und gezielte Scans zu starten. Die Voll-Scans wurden bereits gestartet und werden im Hintergrund ausgeführt. Erkannte Bedrohungen werden direkt gesäubert.
Dennoch raten wir zur Beachtung der Empfehlungen seitens 3CX zu folgen.
Du nutzt unsere Managed Endpoint Security bisher noch nicht?
Sofort loslegen – Leistungsbuchung (EGIS)
Mehr erfahren – Website | Video | Handout
Und damit du mit dem Verkauf dieses Produkts an deine Kunden schnell und unkompliziert starten kannst, haben wir die wichtigsten Unterlagen vorbereitet:
Beschreibares Handout für Endkunden
Leistungsbeschreibung (SYNAXON>Partner)
Leistungsbeschreibung (Partner>Kunde)
Keine Updates mehr verpassen! Registriere dich jetzt für unseren SYNAXON Services Newsfeed, damit wichtige Benachrichtigungen direkt in deinem Postfach landen.