3CX 데스크탑 앱과 관련된 공격 정보 관련 IOC 33개 발견
2023년 3월 말, 보안 연구원들은 위협 주체가 3CX의 VoIP 데스크톱 클라이언트를 이용해 공격하고 있다는 것을 발견했습니다. 3CX는 데스크톱 앱의 제거를 권장하고 프로그레시브 웹 앱을 사용하도록 요청했습니다. 동시에 트렌드 마이크로 솔루션은 잠재적인 공격에 대한 보호를 제공합니다. 악의적인 명령 및 제어 포인트가 차단되었으며, 공격을 스테이징하기 위해 사용된 GitHub 페이지가 제거되었습니다. 3CX 앱은 비디오 회의, 라이브 채팅 및 콜 관리를 사용자에게 제공하는 PABX 소프트웨어입니다.
Trendmicro
Information on Attacks Involving 3CX Desktop App
In late March 2023, security researchers found that threat actors had been exploiting 3CX’s VoIP desktop client. 3CX responded by recommending the uninstallation of their desktop app and the usage of their Progressive Web App instead, while Trend Micro solutions are able to offer protection against potential exploits. The malicious Command & Control points have been blocked, and the GitHub page used for staging the attack has been taken down. The 3CX app is a PABX software which provides video conferencing, live chat and call management for its users.
https://www.trendmicro.com/en_us/research/23/c/information-on-attacks-involving-3cx-desktop-app.html