تحذر بريطانيا وكوريا الجنوبية المتسللين الكوريين الشماليين من استخدام ثغرة يوم الصفر في برنامج التحقق من الهوية الكوري الجنوبي MagicLine4NX كنقطة انطلاق لمهاجمة أهداف محددة
/استشارة مشتركة للأمن السيبراني بين جمهورية كوريا والمملكة المتحدة في هذا الهجوم، قام المتسللون أولاً بتصفية الضحايا من خلال هجوم Watering Hole، ثم قاموا بعمليات هجوم إضافية ضد أهداف محددة، مستغلين ثغرة اليوم صفر في أول منتج لسلسلة التوريد بعد ذلك فإنه يصيب منتجًا ثانيًا لسلسلة التوريد ويستغل ثغرات يوم الصفر والوظائف المشروعة للنظام المتصل لغزو الشبكة الداخلية. وهناك برنامج آخر تم تصنيفه أيضًا من قبل NCSC وNIS على أنه تم إنشاؤه بواسطة قراصنة كوريين شماليين، وهو برنامج سطح المكتب Electron الذي أنشأته 3CX، حيث قام المتسللون بزرع برامج ضارة في برنامج تحديث Electron في مارس من هذا العام، باستخدام تقنيات مشابهة لتلك الخاصة بـ CyberLink. يتم اختراقها. يوصي NCSC وNIS بأن تقوم المؤسسات بتثبيت تحديثات الأمان لجميع البرامج، واستخدام المصادقة الثنائية، ومراقبة البنية التحتية للشبكة للأجهزة المشبوهة.تدفقلمنع الهجمات ذات الصلة.
