2023 年 3 月下旬，資安研究人員發現駭客正積極濫用 3CX 公司開發的一套熱門商用通訊軟體。

註：此事件目前仍在發展當中，未來將視需要隨時更新。

2023 年 3 月下旬，資安研究人員發現駭客正積極濫用 3CX 公司開發的一套熱門商用通訊軟體，尤其有多份 報告提到 3CX VoIP (網際網路語音通訊協定) 桌面用戶端正被用來攻擊 3CX 的客戶。

3CX 已在自家的論壇上發布一則最新訊息建議使用者解除安裝此桌面用戶端程式，並使用漸進式網頁應用程式  (Progressive Web App，簡稱 PWA) 版本的用戶端來代替。此外，該公司也表示他們正在開發桌面應用程式的更新。

除了 3CX 的建議之外，趨勢科技解決方案也有助於防範潛在攻擊。趨勢科技網站信譽評等服務 (WRS) 已經能攔截多個被判定為幕後操縱 (C&C) 連線位置的網域 (詳情請看本文最後的清單)。此應用程式已知木馬化的版本在趨勢科技端點、伺服器、郵件及閘道的雲端智慧掃描病毒碼 TBL 21474.300.40 的偵測名稱為「Trojan.Win64.DEEFFACE.A」。

此外，趨勢科技也在客戶支援網頁提供了進一步的防護與偵測指引。

同時，被駭客用於攻擊階段中的 GitHub 網頁 (raw.githubusercontent[.]com/IconStorages/images/main/) 在本文撰寫時已經下架。請注意，當該網頁無法存取時，惡意程式的處理程序就會直接結束。