{"id":21004,"date":"2023-04-03T10:33:25","date_gmt":"2023-04-03T13:33:25","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=21004"},"modified":"2023-04-05T05:10:15","modified_gmt":"2023-04-05T08:10:15","slug":"supply-chain-attack-on-3cx","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/supply-chain-attack-on-3cx\/21004\/","title":{"rendered":"Ataque \u00e0 cadeia de suprimentos em clientes 3CX"},"content":{"rendered":"

V\u00e1rias fontes da m\u00eddia est\u00e3o relatando<\/a> um ataque em massa \u00e0 cadeia de suprimentos visando usu\u00e1rios do sistema de telefonia VoIP 3CX<\/a>. Invasores desconhecidos conseguiram infectar aplicativos 3CX VoIP para Windows e macOS. Agora, os cibercriminosos est\u00e3o atacando seus usu\u00e1rios por meio de um aplicativo munido e assinado com um certificado 3CX v\u00e1lido. A lista desses usu\u00e1rios \u00e9 incr\u00edvel \u2014 composta por mais de 600.000 empresas, incluindo marcas conhecidas de todo o mundo (American Express, BMW, Air France, Toyota, IKEA). V\u00e1rios pesquisadores apelidaram esse ataque malicioso de SmoothOperator.<\/p>\n

Aparentemente, os trojans est\u00e3o escondidos em todas as vers\u00f5es do software lan\u00e7adas ap\u00f3s 3 de mar\u00e7o; ou seja, os builds 18.12.407 e 18.12.416 para Windows e 18.11.1213 e posteriores para macOS. De acordo com representantes da 3CX, o c\u00f3digo malicioso entrou no programa por causa de algum componente de c\u00f3digo aberto trojanizado sem nome que foi usado pela equipe de desenvolvimento.<\/p>\n

O ataque via software trojanizado 3CX<\/h2>\n

Citando pesquisadores de v\u00e1rias empresas, a BleepingComputer descreve<\/a> o mecanismo de ataque por meio de um cliente Windows trojanizado da seguinte maneira:<\/p>\n