チェック・ポイントは、3CXデスクトップアプリがトロイの木馬化され、サプライチェーン攻撃に悪用されている事例を発見したと発表した。
3CXデスクトップアプリとは、3CX Voice over IP(VoIP)システムのデスクトップクライアントであり、このアプリケーションを使用することで、デスクトップやノートパソコンを用いた組織内外のコミュニケーションが可能になる。
このアプリは通話録音やビデオ会議の簡易化ができるほか、Windows、macOS、Linuxの各OSで使用可能だ。そのためハイドブリッドワークやリモートワークを行う従業員のいる企業の主要ツールとして用いられ、その顧客には英国の国民保険サービスNHSなどの行政サービスプロバイダーや、コカ・コーラ、イケア、Hondaなど大手企業が名を連ねている。
今回チェック・ポイントの発表によれば、過去数日にわたり、オリジナル版3CXデスクトップアプリクライアントがトロイの木馬化され、世界中でダウンロードされていることが明らかになったという。
トロイの木馬と化したアプリのバージョンには、正規版に本来付属していたオリジナルのDLLから置き換えられた悪意あるDLLファイルが含まれているとのこと。アプリを読み込むと、署名された3CXデスクトップアプリがあらかじめ決められた実行手順の一部として悪意のあるDLLを実行。これにより一般的に普及した無害なVoIPアプリは本格的なマルウェアへと変貌し、リモートサーバーにビーコンを送信して第2段階のマルウェアを実行する機能を得るとしている。
【関連記事】
・チェックポイント、中小企業向けセキュリティソリューション「Infinity Spark」を発表
・昨年のサイバー攻撃数は過去最高を記録し前年比38%増 チェックポイントがセキュリティレポートを発表
・チェックポイント、ロシアハッカーによるChatGPT悪用状況を確認し警鐘を鳴らす
