Deutsches BSI verlautbart Warnung für die von mehr als 600.000 Firmen verwendete 3CX-App. In einer Supply-Chain-Attacke ist es Angreifern gelungen, auf offiziellem Weg Trojaner einzuschmuggeln

Nordkoreanische Hacker haben Schadsoftware in die offizielle Desktop-App von 3CX eingeschleust. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht angesichts der hohen Gefahrenlage nun die zweithöchste Warnstufe "Orange" aus und rät dringend zur Deinstallation der von Firmen vielgenutzten Videotelefonielösung.

Entdeckt haben den Vorfall fast gleichzeitig sowohl die Sicherheitsforscher von Sophos als auch jene von Crowdstrike. Letztere sind es auch, die nordkoreanische Hacker dafür verantwortlich machen, und zwar eine Gruppe, die man selbst unter dem Namen Labyrinth Chollima führt.