Ngày 4/4, vừa phát hiện một chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của 3CXDesktopApp (một phần mềm của Công ty 3CX -Mỹ). Ở Việt Nam, ghi nhận ít nhất 318 đơn vị, tổ chức sử dụng phần mềm này trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn.
3CXDesktopApp là ứng dụng dành cho việc gọi điện và chăm sóc khách hàng của các doanh nghiệp. Ứng dụng này có phiên bản cho các hệ điều hành phổ biến gồm: Windows, MacOS và Linux.
Hiện, 3CX đang có hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày ở 190 quốc gia, bao gồm những thương hiệu lớn như: American Express, BMW, Honda, IKEA, Pepsi, Toyota…
Theo đánh giá của các chuyên gia an ninh mạng, tấn công có chủ đích (APT) lần này, hacker đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2/2022 và truy cập vào hệ thống của 3CX ít nhất từ tháng 11 đến 12/2022.
Cụ thể, Hacker đã chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính 3CX, sau đó gửi đến máy người dùng thông qua quá trình cập nhật tự động hoặc thủ công. Máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là bàn đạp để hacker thâm nhập sâu vào các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền.
Do mức độ ảnh hưởng nghiêm trọng tấn công mạng có thể mang lại, Bkav khuyến cáo các đơn vị đang sử dụng phần mềm 3CXDesktopApp cần lập tức thực hiện những việc sau: Đóng, ngắt toàn bộ kết nối ra Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của hacker; cập nhật phiên bản mới nhất của 3CXDesktopApp.
Bên cạnh đó, cần liên hệ với các đơn vị chuyên môn về an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống của mình, bao gồm: các máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để phần mềm gián điệp.
Hiện nay, Bkav đã cập nhật mã độc này. Để kiểm tra hệ thống còn tồn tại các phiên bản 3CXDesktopApp có chứa mã độc hay không, người dùng có thể sử dụng phần mềm diệt virus miễn phí Bkav Home.