Phần mềm 3CXDesktopApp gồm các phiên bản dành cho các hệ điều hành phổ biến như: Windows, macOS và Linux. Hiện nay, phần mềm này đã có mặt ở 190 quốc gia với hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày. Tại Việt Nam, ghi nhận có ít nhất 318 đơn vị, tổ chức sử dụng phần mềm 3CXDesktopApp, trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn.
Theo phân tích của các tổ chức uy tín về an toàn thông tin, Tin tặc (Hacker) đã chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính phần mềm 3CXDesktopApp, sau đó gửi đến máy tính người dùng, thông qua quá trình cập nhật tự động hoặc thủ công, máy tính nạn nhân sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là cơ sở để Tin tặc khai thác, tấn công sâu vào các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền. Các chuyên gia nhận định, Tin tặc đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 02/2022 và đã truy cập vào hệ thống của phần mềm 3CXDesktopApp ít nhất từ tháng 11/2022 đến 12/2022.
Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công này, khuyến nghị các doanh nghiệp và tổ chức đang sử dụng phần mềm 3CXDesktopApp cần khẩn trương thực hiện một số thao tác để khắc phục, như sau:
- Cập nhật phiên bản mới nhất của phần mềm “3CXDesktopApp” và liên hệ với các đơn vị chuyên môn về an toàn thông tin, an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống thông tin (các máy chủ, máy trạm và hệ thống Cloud), nhằm bóc tách triệt để phần mềm gián điệp.
- Các tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công.
- Ngắt kết nối mạng Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của “tin tặc”.
Ngoài ra, để đảm bảo an toàn thông tin cho hệ thống thông tin của tổ chức, doanh nghiệp trước nguy cơ tấn công có chủ đích (APT) thì các doanh nghiệp, tổ chức cần có biện pháp tăng cường đảm bảo an toàn thông tin cho hệ thống thông tin của tổ chức, đơn vị mình như cài đặt phần mềm diệt virus, rà soát, kiểm tra các phiên bản phần mềm “3CXDesktopApp” có chứa mã độc tồn tại trên máy chủ, máy trạm của mình… để kịp thời khắc phục, xử lý.