Une analyse médico-légale Confirme l'implication d'attaquants nord-Coréens dans l'attaque de la chaîne d'approvisionnement 3CX

3CX a confirmé que l'attaque de la chaîne d'approvisionnement logicielle était l'œuvre d'un groupe de pirates informatiques nord-coréen, UNC4736. Le groupe a utilisé les logiciels malveillants Taxhaul et Simplesea pour infecter Windows et macOS, respectivement. Les attaquants ont utilisé Taxhaul (ou TxRLoader) pour cibler des machines Windows, qui ont ensuite été utilisées pour déployer une charge utile de deuxième étape appelée Coldcat.