Análisis Forense Confirma la Participación de Atacantes Norcoreanos en el Ataque a la Cadena de Suministro 3CX
Análisis Forense Confirma la Participación de Atacantes Norcoreanos en el Ataque a la Cadena de Suministro 3CX
15 April 2023
3CX confirmó que el ataque a la cadena de suministro de software fue obra de un grupo de hackers norcoreanos, UNC4736. El grupo utilizó el malware Taxhaul y Simplesea para infectar Windows y macOS, respectivamente. Los atacantes utilizaron Taxhaul (o TxRLoader) para atacar máquinas Windows, que se utilizó además para implementar una carga útil de segunda etapa llamada Coldcat.