3CX 供应链攻击
3CX 供应链攻击 是什么?
3CX 供应链攻击2023 年 3 月的级联式供应链攻击,朝鲜攻击者将 3CX 软电话客户端木马化,影响全球下游客户。
2023 年 3 月,Mandiant 与 CrowdStrike 披露,被超过 60 万家组织使用的 3CX DesktopApp 软电话客户端被植入名为 TAXHAUL / SUDDENICON 的后门。事件可追溯到此前 Trading Technologies 的 X_TRADER 软件因恶意安装程序而遭入侵,这是首例公开披露的级联式软件供应链攻击。该活动被归因于朝鲜的 UNC4736,与 Lazarus 集群相关联。被感染的 3CX 版本投放了名为 ICONIC STEALER 的信息窃取器以及 Gopuram,目标主要集中在加密货币相关企业。修复工作包括卸载受影响版本、部署修补版的 3CX 并追踪后续植入。
● 示例
- 01
经过签名但被木马化的 3CX 更新在财务团队笔记本上部署 ICONIC STEALER,以窃取浏览器数据。
- 02
在 Mandiant 通告发布后,防御方屏蔽 3CX 更新端点,并重建受影响工作站。
● 常见问题
3CX 供应链攻击 是什么?
2023 年 3 月的级联式供应链攻击,朝鲜攻击者将 3CX 软电话客户端木马化,影响全球下游客户。 它属于网络安全的 漏洞 分类。
3CX 供应链攻击 是什么意思?
2023 年 3 月的级联式供应链攻击,朝鲜攻击者将 3CX 软电话客户端木马化,影响全球下游客户。
3CX 供应链攻击 是如何工作的?
2023 年 3 月,Mandiant 与 CrowdStrike 披露,被超过 60 万家组织使用的 3CX DesktopApp 软电话客户端被植入名为 TAXHAUL / SUDDENICON 的后门。事件可追溯到此前 Trading Technologies 的 X_TRADER 软件因恶意安装程序而遭入侵,这是首例公开披露的级联式软件供应链攻击。该活动被归因于朝鲜的 UNC4736,与 Lazarus 集群相关联。被感染的 3CX 版本投放了名为 ICONIC STEALER 的信息窃取器以及 Gopuram,目标主要集中在加密货币相关企业。修复工作包括卸载受影响版本、部署修补版的 3CX 并追踪后续植入。
如何防御 3CX 供应链攻击?
针对 3CX 供应链攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。
3CX 供应链攻击 还有哪些其他名称?
常见的别称包括: 3CX DesktopApp 入侵, TAXHAUL, SUDDENICON。