3CX 데스크톱 첨부
Sophos X-Ops는 국가 관련 그룹이 악성 설치 프로그램을 사용하여 3CX 데스크톱 소프트웨어에 대한 공격을 추적 중입니다. 소프스는 고객을 보호하기 위해 악성 도메인, 감지를 게재하고 ffmpeg.dll의 악성 버전을 낮은 명성으로 가리키고 있습니다. XDR를 사용하여 호스트가 위협자 인프라와 통신하는지 여부를 판별할 수 있습니다. 추가적인 인사이트는 Sophos X-Ops 기사에서 얻을 수 있으며 3CX 사용자는 블로그와 지원 포럼을 모니터링하여 업데이트를 확인해야 합니다.
3CX Desktop Attac
Sophos X-Ops is tracking an attack against 3CX Desktop software, possibly undertaken by a nation-state-related group using a malicious installer that communicates with C2 servers. To protect customers, Sophos has blocked the malicious domains, published detections and flagged malicious versions of ffmpeg.dll as low reputation. XDR can be used to determine whether hosts have communicated with threat actor infrastructure. Further insights are available from the Sophos X-Ops article and 3CX users should monitor the blog and support forum for updates.
https://news.sophos.com/en-us/2023/03/30/3cx-desktop-attack-sophos-customer-information/