3CX 사용자들이 DLL-사이드로딩 공격에 노출됐습니다: 알아야 할 것 관련 IOC 27개 발견
Sophos X-Ops는 국가 관련 그룹에 의해 수행 된 공급망 공격을 추적하고 있습니다. 이것은 소프트웨어 기반 PBX 전화 시스템인 3CX의 Windows 및 MacOS 버전에 영향을 미칩니다. 이 페이지는 상황의 개요, 위협 분석 및 감지 / 보호 정보를 제공합니다. 영향을 받은 버전에서 악성 페이로드는 브라우저를 대상으로하는 정보 스틸러입니다. Android 및 iOS 버전은 영향을받지 않습니다. 3CX는 영향을 받는 버전을 사용 중단했습니다.
Sophos
Updated: 3CX users under DLL-sideloading attack: What you need to know
Sophos X-Ops is tracking a supply-chain attack possibly conducted by a nation-state-related group. It affects Windows and MacOS versions of 3CX- a software-based PBX phone system. This page provides an overview of the situation, a threat analysis and detection/protection information. The malicious payloads in the affected versions are an infostealer targeting browsers. Android and iOS versions are not affected. 3CX has deprecated the affected versions.
https://news.sophos.com/en-us/2023/03/29/3cx-dll-sideloading-attack/