https://raw.githubusercontent.com/IconStorages/images/main/icon%d.ico

3CX: 수백만 사용자를 대상으로하는 공급망 공격 관련 IOC 67개 발견

보고서에 따르면, 노스코리아와 연관된 공격자들이 3CX의 널리 사용되는 음성 및 비디오 통화 데스크톱 클라이언트인 DesktopApp을 트로이나이즈하였습니다. 이 트로이나이즈 된 설치 파일은 적어도 두 개의 윈도우 및 두 개의 Mac 버전의 앱에 설치되었습니다. 설치되면, 이러한 해킹된 설치 프로그램들이 악성 DLL을 사이드 로드하여 사용자 컴퓨터에 정보 스파이핑 멀웨어를 설치하여 추가적인 해킹을 시도합니다.

Symantec
3CX: Supply Chain Attack Affects Thousands of Users Worldwide

Attakers believed to be linked to North Korea have Trojanized 3CX’s DesktopApp, a widely-used voice and video calling desktop client, by compromising installer files for at least two Windows and two Mac versions of the app. When installed, these compromised installers side-load malicious DLLs which install information stealing malware on the victim’s computer to gauge further compromise.
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/3cx-supply-chain-attack