3CX VOIP Desktop APP을 이용한 공급망 공격 주의!

3CX VOIP Desktop APP을 이용한 공급망 공격이 발견되어 사용자들의 주의가 필요합니다. 

3CX VOIP는 전 세계 600,000개 이상의 회사에서 사용중이며, 이번 공격은 3CX VOIP 데스크톱 클라이언트의 인스톨러를 감염시켜 해당 클라이언트를 설치한 사용자 시스템에 추가 악성 페이로드를 설치하는 형태로 진행된 것으로 확인되었습니다. 

이번 공격은 윈도우 및 MAC 사용자 모두 영향을 받습니다.

 

 

영향받는 버전

3CX Electron Windows App version 18.12.407
3CX Electron Windows App version 18.12.416
3CX Electron Mac App version 18.11.1213
3CX Electron Mac App version 18.12.402
3CX Electron Mac App version 18.12.407
3CX Electron Mac App version 18.12.416 

 

 

임시조치방법

 

해당 프로그램 삭제 

 

 

 

참고 :
https://www.3cx.com/blog/news/desktopapp-security-alert/
https://www.3cx.com/community/threads/3cx-desktopapp-security-alert.119951/
https://www.sentinelone.com/blog/smoothoperator-ongoing-campaign-trojanizes-3cx-software-in-software-supply-chain-attack/