3CX 사슬 공격 - 지금까지 우리가 알고 있는 것
3CX, 엔터프라이즈 커뮤니케이션 소프트웨어 메이커는, 윈도우와 macOS용 데스크탑 앱의 여러 버전들이 공급망 공격에 영향을 받았음을 확인했습니다. 기업은 구글이 소유한 Mandiant과 함께 사건을 조사하고 있으며, 소프트웨어의 셀프 호스팅 및 온프레미스 버전의 고객들에게 버전 18.12.422로 업데이트하라는 요청을 하고 있습니다. 증거는 2022년 2월부터 캠페인이 시작되었음을 보여주며, 2023년 3월 22일 주변에서 악성 활동이 감지되었다는 것을 나타냅니다. 이 공격에 의한 윈도우 버전은 불법 라이브러리를 로드하는 것으로 나타났습니다.
3CX Supply Chain Attack — Here’s What We Know So Far
3CX, an enterprise communications software maker, confirmed that multiple versions of their desktop app for Windows and macOS are affected by a supply chain attack. The company is working with Google-owned Mandiant to investigate the incident and is requesting customers on self-hosted and on-premise versions of the software to update to version 18.12.422. Evidence points to the campaign starting in February 2022, with malicious activity detected on or around March 22, 2023. The Windows version of the attack involved loading a rogue library.
https://thehackernews.com/2023/03/3cx-supply-chain-attack-heres-what-we.html