Overheidsinstanties in Zuidoost-Azië zijn aangevallen via een kwetsbaarheid in het videovergaderplatform TrueConf. Op het moment van de aanvallen was er nog geen beveiligingsupdate beschikbaar. Inmiddels is de ontwikkelaar wel met een patch gekomen, zo laat securitybedrijf Check Point in een analyse weten. TrueConf biedt een on-premises oplossing voor videovergaderen.

Check Point meldt dat het begin dit jaar een aantal gerichte aanvallen tegen overheidsinstanties in Zuidoost-Azië heeft waargenomen, die plaatsvonden via de on-premises TrueConf-servers van getroffen instanties. De aanvallers bleken misbruik te maken van een kwetsbaarheid aangeduid als CVE-2026-3502. Het betreft een probleem in de updater van de clientsoftware. De updater op de systemen van TrueConf-gebruikers downloadt en installeert updates van de TrueConf-server, zonder die te verifiëren.

Aanvallers die toegang tot de TrueConf-server hebben kunnen zo onder alle clients binnen de betreffende organisatie malafide updates met malware uitrollen. Check Point meldt dat het een dergelijke aanval heeft waargenomen, waarbij de TrueConf-server van een niet nader genoemd land werd gehackt en voorzien van een malafide update. Hoe de aanvallers toegang tot de server konden krijgen laat het securitybedrijf niet weten.

Tientallen overheidsinstanties in het betreffende land maken gebruik van deze server en alle clients binnen deze instanties ontvingen de malafide update. De onderzoekers konden niet achterhalen welke malware er uiteindelijk via de malafide update werd geïnstalleerd. TrueConf heeft gisteren versie 8.5.3 uitgebracht waarin CVE-2026-3502 is verholpen. Volgens Check Point zijn de aanvallen door een aan China gelieerde aanvaller uitgevoerd.