3CXDesktopApp 공급망 공격에 대한 위협 브리프 관련 IOC 72개 발견
3월 29일, 2023년 CrowdStrike은 3CXDesktopApp라고하는 소프트웨어 기반의 전화 애플리케이션을 포함한 공급망 공격에 관한 블로그를 발표했습니다. 악성 라이브러리가 시스템에 백 도어를 로드하기 위해 쉘 코드를 실행합니다. 배포자는 추가 멀웨어를 설치할 수 있습니다. 127 Cortex XDR 고객에 의해 3CXDesktopApp 프로세스가 쉘 코드를 실행하려고 시도하는 활동은 차단되었습니다. 199개 국가에서 247,277개의 다른 IP 주소가 3CX 응용 프로그램을 사용하고 있습니다.
Paloalto
Threat Brief: 3CXDesktopApp Supply Chain Attack
On March 29, 2023, CrowdStrike released a blog discussing a supply chain attack involving a software-based phone application called 3CXDesktopApp. The malicious libraries will run shellcode to load a backdoor on the system, allowing actors to install additional malware. Activity from 127 Cortex XDR customers involving the 3CXDesktopApp process attempting to run shellcode was blocked. 247,277 distinct IP addresses in 199 countries are using 3CX applications.
https://unit42.paloaltonetworks.com/3cxdesktopapp-supply-chain-attack/