3CX 데스크톱 앱이 공급망 공격에 의해 침해되었습니다.
래빗라인 콜리마라는 북한 주도 해킹 그룹에 의해 진행 중인 공급망 공격에 사용되고 있는 전자 서명 된 3CX Voice Over Internet Protocol (VOIP) 데스크톱 클라이언트 버전이 알려졌습니다. 소포스 및 크라우드 스트라이크의 보안 연구원들은 액터 제어된 인프라로의 비콘링과 포스트 탐지 활동, 예를 들어 상호 작용적인 명령셸 스포닝 등이 발견됐다고 보고했습니다. 암로몬 엑스프레스, 코카-콜라, 맥도날드, BMW, 혼다, 에어프랑스, 토요타, 메르세데스 벤츠, 이케아, 그리고 영국의 국가 건강 서비스 등 다양한 고급 브랜드가 영향을 받았습니다.
Hackers compromise 3CX desktop app in a supply chain attack
A digitally signed version of the 3CX Voice Over Internet Protocol (VOIP) desktop client is reportedly being used in an ongoing supply chain attack by a North Korean state-backed hacking group known as Labyrinth Collima, targeting both Windows and macOS users. Security researchers from Sophos and CrowdStrike have reported beaconing to actor-controlled infrastructure and post-exploitation activity, such as spawning interactive command shells. American Express, Coca-Cola, McDonald’s, BMW, Honda, Air France, Toyota, Mercedes-Benz, IKEA, and the UK’s National Health Service are among the many high-profile companies affected.