Hackare ska i, vad som tycks vara, en pågående leverantörsattack använda sig av en digitalt signerad trojan-version av det mjukvarubaserade telefonsystemet 3CX skrivbords-app för att angripa företagets kunder, uppmärksammar säkerhetsföretagen Sophos och Crowdstrike.
3CX beräknas ha över 12 miljoner dagliga användare och används av över 600 000 företag världen över. Bland annat av organisationer som Coca Cola, McDonalds, BMW, Mercedes-Benz, Toyota, Air France och Ikea.
Det som trojan-versionen av appen gör är att den lägger till ett installationsprogram som sidoladdas och kan kommunicera med olika ledningsservrar.
Enligt Sophos är det just nu bekräftat att Windows är den enda plattform som påverkats. Enligt säkerhetsföretaget finns möjligheten att en statsunderstödd hackargrupp ligger bakom angreppen.