Специалисты нескольких IT-организаций раскрыли факт масштабного нападения хакеров на клиентов приложений для VoIP компании 3CX Phone. Группа хакеров Labyrinth Chollima (Северная Корея) внедрила троян в приложения 3CX, которые используют 600 тыс. компаний по всей планете.
Контроль над системой позволил хакерам скрыть троян в приложениях, которые были помечены валидным сертификатом.
Генеральный директор 3CX Ник Галеа сожалеет о случившемся. Он посоветовал клиентам удалить приложения, которые были взломаны злоумышленниками, а также временно перейти на веб-версии софта.