Am 28. März 2023 veröffentlichte 3CX, der Hersteller der gleichnamigen VoIP-Kommunikations-Software, eine Sicherheitsempfehlung, in der es hieß, dass deren Electron Windows App, die in Update 7, Versionsnummern 18.12.407 und 18.12.416 ein Sicherheitsproblem enthält.

Endpoint Detection & Response und Antivirus-Anbieter haben die 3CXDesktopApp.exe markiert und in vielen Fällen deinstalliert. Darüber hinaus sind auch die Versionsnummern 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 der Electron Mac App betroffen.

Es wird allen Kunden empfohlen, die Desktop-App zu deinstallieren und stattdessen zum PWA-Client zu wechseln. Die mit 3CXDesktopApp.exe gelieferte Malware kann als Signal dienen, um von Bedrohungsakteuren kontrollierte Infrastrukturen zu erkennen, Payloads der zweiten Stufe bereitzustellen und in einigen wenigen Fällen praktische Tastaturaktivitäten durchzuführen. Die bisher am häufigsten beobachtete Post-Exploitation-Aktivität ist das Spawnen einer interaktiven Befehlsshell.

3CX hat inzwischen ein Sicherheitsupdate für das Problem veröffentlicht und arbeitet mit den Strafverfolgungsbehörden zusammen, um den Vorfall zu untersuchen.

Hier die Stellungnahme von 3CX vom 01.04.2023 mit weiteren Infos und Handlungsempfehlungen.