Mandiant追踪分析了3CX供应链攻击事件，发现攻击者通过对上游软件供应商3CX的攻击，将植入了恶意代码的多个产品版本安装包托管于官方升级服务器，并通过自动升级过程分发至下游客户，获得管理员执行权限。攻击者还部署了一个名为ICONIC Stealer的数据挖掘器，试图从受害者用户的网络浏览器中窃取敏感信息。