3CX 安全事件是雙重供應鏈攻擊

VoiP 軟件提供商 3CX 上月底遭遇了一次供應鏈攻擊，攻擊者篡改了 3CX 的桌面應用，植入了惡意代碼，對 3CX 客戶發動了供應鏈攻擊。據安全公司 Mandiant 的分析，3CX 自己也是一次供應鏈攻擊的受害者。這起事件是一次雙重供應鏈攻擊。Mandiant 將兩起事件都歸于朝鮮黑客組織 UNC4736。黑客大約在 2021 年入侵了提供交易軟件的 Trading Technologies 公司，篡改了 X_Trader 軟件的安裝程序，植入了 VEILEDSIGNAL 后門。2023 年一名 3CX 員工下載了被植入后門的 X_Trader 軟件，攻擊者在感染了員工電腦之后滲透進入企業網絡，最終篡改了 3CX 的桌面應用。