वीओआईपी प्रोग्राम 3सीएक्स का संक्रमित संस्करण पिछले दरवाजे को डिलीवर करता है
Kaspersky के विशेषज्ञों ने लोकप्रिय VoIP प्रोग्राम 3CXDesktopApp के माध्यम से किए गए आपूर्ति श्रृंखला हमले का विश्लेषण किया और एक इन्फोस्टीलर या पिछले दरवाजे को स्थापित किया। विश्लेषण के दौरान, उन्हें एक कंप्यूटर पर एक संदिग्ध डायनेमिक लिंक लाइब्रेरी (DLL) मिली, जिसे संक्रमित 3CXDesktopApp.exe प्रक्रिया में लोड किया गया था। Kaspersky के विशेषज्ञों ने आपूर्ति श्रृंखला हमले की खोज से लगभग एक सप्ताह पहले 21 मार्च को इस DLL से संबंधित एक मामले की जाँच शुरू की। इस डीएलएल का उपयोग "गोपुरम" पिछले दरवाजे की तैनाती में किया गया था और 2020 से कास्परस्की द्वारा देखा गया है।