Actores de amenazas sospechosos de operar para el gobierno de Corea del Norte han sido observados troyanizando versiones del cliente de escritorio de llamadas de voz y vídeo 3CX DesktopApp para lanzar ataques contra varias víctimas.

El equipo de inteligencia de amenazas de Symantec compartió los hallazgos en un aviso publicado hoy, explicando que las tácticas de los atacantes eran similares a las utilizadas contra SolarWinds en 2022.

«En un ataque que recuerda a SolarWinds, los instaladores de varias versiones recientes de Windows y Mac del software fueron comprometidos y modificados por los atacantes con el fin de entregar información adicional robando malware en el ordenador del usuario», se lee en el escrito técnico.

Según el equipo de seguridad, la información recopilada por el malware posiblemente permitió a los atacantes evaluar si la víctima era candidata a un mayor compromiso.

«Se trata de un ataque clásico a la cadena de suministro, diseñado para explotar las relaciones de confianza entre una organización y partes externas; esto incluye asociaciones con proveedores o el uso de un software de terceros del que la mayoría de las empresas dependen de alguna manera», comentó Lotem Finkelstein, director de inteligencia e investigación de amenazas de Check Point Software.

«Este incidente es un recordatorio de lo crítico que es que hagamos nuestra debida diligencia en términos de escrutinio de con quién hacemos negocios».

Symantec también confirmó que advirtió a 3CX sobre los ataques, y la compañía aconsejó a los usuarios desinstalar inmediatamente la aplicación mientras trabaja en una actualización que aborda el problema en las próximas horas.