|
|
|
|
Compromission de l'application 3CX Electron Desktop App
|
|
|
|
|
|
|
Date de l'alerte : 13 avril 2023
|
|
|
|
|
|
|
|
Espionnage, détournement de fonds, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos ordinateurs concernés.
|
|
|
|
|
|
|
|
Certaines versions de l’application de conférence vocale et vidéo 3CX Electron Desktop App ont été compromises par des cybercriminels en y intégrant un programme malveillant de type porte dérobée.
L’exploitation de ces versions infectées par un acteur malveillant peut lui permettre de se connecter à distance à tout ordinateur sur lequel l’application compromise a été installée pour réaliser diverses actions frauduleuses (espionnage, attaque par rançongiciel, vol de données, détournement de fonds…), voire de prendre le contrôle du réseau informatique de l'organisation concernée.
|
|
|
|
|
|
|
|
3CX Electron Desktop App (application de bureau) :
- 3CX Electron Desktop App pour Windows versions 18.12.407 et 18.12.416
- 3CX Electron Desktop App pour macOS versions 18.11.1213, 18.12.402, 18.12.407 et 18.12.416
|
|
|
|
|
|
|
|
Désinstaller les versions compromises de 3CX Electron Desktop App pour supprimer toute trace de la porte dérobée.
Vérifier si les postes sur lesquels l’application compromise était installée n’ont pas fait l’objet d’une attaque exploitée.
Bien que l’éditeur propose une nouvelle version corrigée de Electron Desktop App, 3CX recommande de privilégier l’utilisation de la version Web de son application (PWA).
|
|
|
|
|
|
|
|
|
|
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.
|
|
|
|
|
|
|
|
|
|
|