3CX サプライチェーン攻撃
3CX サプライチェーン攻撃 とは何ですか?
3CX サプライチェーン攻撃2023 年 3 月に発覚した連鎖型サプライチェーン攻撃で、北朝鮮アクターが 3CX のソフトフォンをトロイ化し、世界中の下流顧客に影響を及ぼした。
2023 年 3 月、Mandiant と CrowdStrike は、60 万を超える組織で利用される 3CX DesktopApp が、TAXHAUL / SUDDENICON と呼ばれるバックドアによってトロイ化されたことを公表しました。原因は、Trading Technologies の X_TRADER に悪意あるインストーラーで侵入された先行事案にまで遡り、公表されたものとしては初の連鎖型ソフトウェアサプライチェーン攻撃となります。活動は北朝鮮の UNC4736(Lazarus 関連クラスター)に帰属されました。感染版は情報窃取マルウェア ICONIC STEALER や Gopuram を投下し、暗号資産関連企業に重点を置きました。対応では影響を受けたバージョンのアンインストール、修正版 3CX への更新、後続インプラントの調査が必要でした。
● 例
- 01
署名付きながらトロイ化された 3CX 更新が、財務チームのラップトップに ICONIC STEALER を展開しブラウザ情報を窃取する。
- 02
防御側は Mandiant のアドバイザリ後、3CX 更新エンドポイントを遮断し、影響を受けた端末を再構築する。
● よくある質問
3CX サプライチェーン攻撃 とは何ですか?
2023 年 3 月に発覚した連鎖型サプライチェーン攻撃で、北朝鮮アクターが 3CX のソフトフォンをトロイ化し、世界中の下流顧客に影響を及ぼした。 サイバーセキュリティの 脆弱性 カテゴリに属します。
3CX サプライチェーン攻撃 とはどういう意味ですか?
2023 年 3 月に発覚した連鎖型サプライチェーン攻撃で、北朝鮮アクターが 3CX のソフトフォンをトロイ化し、世界中の下流顧客に影響を及ぼした。
3CX サプライチェーン攻撃 はどのように機能しますか?
2023 年 3 月、Mandiant と CrowdStrike は、60 万を超える組織で利用される 3CX DesktopApp が、TAXHAUL / SUDDENICON と呼ばれるバックドアによってトロイ化されたことを公表しました。原因は、Trading Technologies の X_TRADER に悪意あるインストーラーで侵入された先行事案にまで遡り、公表されたものとしては初の連鎖型ソフトウェアサプライチェーン攻撃となります。活動は北朝鮮の UNC4736(Lazarus 関連クラスター)に帰属されました。感染版は情報窃取マルウェア ICONIC STEALER や Gopuram を投下し、暗号資産関連企業に重点を置きました。対応では影響を受けたバージョンのアンインストール、修正版 3CX への更新、後続インプラントの調査が必要でした。
3CX サプライチェーン攻撃 からどのように防御しますか?
3CX サプライチェーン攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
3CX サプライチェーン攻撃 の別名は何ですか?
一般的な別名: 3CX DesktopApp 侵害, TAXHAUL, SUDDENICON。