Le 29 mars 2023, l’application 3CXDesktopApp a fait l’objet de signalements d’activités malveillantes par plusieurs solutions de sécurité, à la suite de la mise à jour Update 7 du 22 mars. Cette dernière embarque un code malveillant permettant de déployer un implant de type infostealer pour dérober des informations des navigateurs des postes compromis.
Cette nouvelle attaque de type « supply chain » démontre une nouvelle fois que les fournisseurs restent un vecteur d’infection privilégié.