VoiP 软件提供商 3CX 上月底遭遇了一次供应链攻击，攻击者篡改了 3CX 的桌面应用，植入了恶意代码，对 3CX 客户发动了供应链攻击。据安全公司 Mandiant 的分析，3CX 自己也是一次供应链攻击的受害者。这起事件是一次双重供应链攻击。Mandiant 将两起事件都归于朝鲜黑客组织 UNC4736。黑客大约在 2021 年入侵了提供交易软件的 Trading Technologies 公司，篡改了 X_Trader 软件的安装程序，植入了 VEILEDSIGNAL 后门。2023 年一名 3CX 员工下载了被植入后门的 X_Trader 软件，攻击者在感染了员工电脑之后渗透进入企业网络，最终篡改了 3CX 的桌面应用。

https://www.theregister.com/2023/04/20/3cx_supply_chain_attack/