Nuevo malware afecta al software 3CX DesktopApp

png-clipart-3cx-phone-system-business-telephone-system-ip-pbx-voice-over-ip-computer-software-strategic-cooperation-computer-network-tex

Se han reportado avisos recientes de incidentes sobre un nuevo malware que afecta al software empresarial 3CX DesktopApp. El mismo permitiría a los atacantes obtener información del sistema y secuestrar tanto los datos como las credenciales de inicio de sesión almacenadas de los perfiles de usuarios, en los navegadores web como Chrome, Edge, Brave y Firefox.

Software afectado:

3CX DesktopApp, versiones 18.12.407 y 18.12.416.

Información adicional:

https://www.trendmicro.com/en_us/research/23/c/information-on-attacks-involving-3cx-desktop-app.html
https://www.3cx.com/community/threads/3cx-desktopapp-security-alert.119951/
https://www.3cx.com/blog/change-log/web-client-desktop-app/
https://www.3cx.com/blog/releases/web-client-pwa/

https://www.bleepingcomputer.com/news/security/hackers-compromise-3cx-desktop-app-in-a-supply-chain-attack/
https://thehackernews.com/2023/03/3cx-desktop-app-targeted-in-supply.html