3CX

網絡電話方案商 3CX 上月被揭發植入後門，多間網絡安全公司指出，遭到北韓黑客在軟件供應應鏈植入 SmoothOperator 攻擊。事後 3CX 聘請 Google 旗下的網絡安全情報公司 Mandiant 調查，揭發首次有雙層供應鏈攻擊。

多間網絡安全公司發出聲告，3CX 網絡電話系統（VoIP）的電腦版應用程式，包括 Windows 及 macOS，遭黑客發動 SmoothOperator 供應鏈攻擊。其中，CrowdStrike 相信，此攻擊是北韓黑客組織 Labyrinth Collima 所為。