3CX确认UNC4736团伙是上月供应链攻击幕后黑手

据外媒11日报道，经VoIP通信公司3CX证实，名为UNC4736的黑客团伙是上月供应链攻击幕后黑手。该团伙利用恶意软件Taxhaul（或TxRLoader）感染3CX系统，而后安装第二阶段恶意软件下载程序Coldcat。在Windows上，攻击者使用DLL侧加载来实现Taxhaul的持久性。据称，macOS系统被名为Simplesea的恶意软件安装了后门。目前，3CX尚未透露供应链攻击最初是如何进行的。