3CX 데스크톱 앱 공급망 공격으로 수백만 명이 위험해짐 - 긴급 업데이트가 곧 오게 됩니다!
3CX는 음성 및 비디오 회의 소프트웨어를 제공하는 회사로, 다수의 사이버 보안 공급업체가 활발한 공급망 공격을 감지한 후 업데이트를 진행하고 있습니다. 이 공격은 SmoothOperator라는 이름으로 추적되었고, 2023년 3월 말부터 시작되었습니다. 공격은 Windows Electron과 macOS 버전의 3CX PBX를 대상으로 하는 악성 DLL 사이로딩 기법으로 발견되었으며, 이는 마지막으로 정보 스틸러로 DLL로 이어졌습니다. macOS 샘플은 Apple에 의해 서명되고 검증되었습니다.
3CX Desktop App Supply Chain Attack Leaves Millions at Risk - Urgent Update on the Way!
3CX, a company providing a voice and video conferencing software, is working on an update after multiple cybersecurity vendors detected an active supply chain attack. The attack was tracked under the name SmoothOperator and began in late March 2023. The attacks were found to be targeting Windows Electron and macOS versions of 3CX PBX with malicious DLL side-loading technique which ultimately led to an infostealer DLL. The macOS sample was signed and notarized by Apple.
https://thehackernews.com/2023/03/3cx-desktop-app-targeted-in-supply.html