Mit Sicherheitshinweis vom 3. April 2023 haben wir über weitreichende Angriffe mittels kompromittierter Versionen der 3CX Voice-over-IP (VOIP) Desktop App berichtet.
Zwischenzeitlich wurde bekannt, dass es sich bei dem Angriff um eine Supply-Chain-Attacke handelte. Der Ursprung des Angriffs war eine Software des Unternehmens Trading Technologies. Den Angreifern ist es gelungen, eine Backdoor namens VEILEDSIGNAL in eine Installationsdatei mit dem Dateinamen X_TRADER_r7.17.90p608.exe der Trading-Software einzuschleusen. Zu der eingesetzten Schadsoftware liegen umfangreiche technische Analysen aus offenen Quellen vor.
Der Umstand, dass mindestens zwei Software-Produkte unterschiedlicher Hersteller von den Angriffen betroffen sind, vergrößert das Feld möglicher Opfer nochmals enorm. So identifizierte der Sicherheitsdienstleister Symantec bereits zwei betroffene Organisationen aus dem Bereich der Kritischen Infrastruktur im Energiesektor. Eines der Opfer wird in Europa verortet.
Dem Landesamt für Verfassungsschutz liegen noch keine Hinweise auf eine konkrete Betroffenheit von Entitäten aus
Baden-Württemberg vor. Wir empfehlen Sicherheitsverantwortlichen dennoch dringend, ihre Systeme auf technische Indikatoren der
Angriffe zu prüfen.