3CXDesktopApp供应链攻击分析

一

事件背景

年0月1日，我司监测到CX公司发布了针对DesktopApp软件的风险通告（CVE--）。CX互联网语音协议（VOIP）桌面客户端在通过Git进行构建时，被注入了受供应链攻击的恶意代码，并使用了由Sectigo颁发和DigiCert加盖时间戳的合法CXLtd证书。

受影响的安装包内包含了两个恶意DLL文件：ffmpeg.dll和dd

转载请注明：http://blog.hzbdfjk.com/xgyy/6866.html