Site icon Sophos News

Logiciel 3CX Desktop ciblé par une attaque : informations pour les clients Sophos

3cx

Vue d’ensemble

Sophos X-Ops suit de près une attaque visant l’application 3CX Desktop, probablement lancée par un groupe lié à un État-nation.

Le logiciel concerné est 3CX : un système téléphonique logiciel PBX légitime, disponible sous Windows, MacOS, Linux, Android et iOS. L’application a été abusée par un acteur malveillant afin d’ajouter un programme d’installation qui communique avec divers serveurs command-and-control (C2).

Une liste des IOC pour cette attaque est publiée sur notre GitHub.

Protection Sophos

Sophos a pris les mesures suivantes pour protéger les clients contre cette attaque :

Détections statiques :

Détection de réputation :

Détection de mémoire :

Nous avons également :

Déterminer l’impact avec Sophos XDR

Sophos XDR permet aux entreprises de déterminer si les hôtes ont communiqué avec l’infrastructure des acteurs malveillants. Nous avons créé une requête personnalisée qui est disponible ici.

Pour en savoir plus

Pour obtenir plus d’informations sur cette attaque, parcourez l’article de Sophos X-Ops ici.

Nous recommandons également aux utilisateurs du logiciel 3CX de surveiller le blog et le forum support de l’entreprise.

Billet inspiré de 3CX Desktop Attack: Sophos Customer Information, sur le Blog Sophos.

Exit mobile version