Großbritannien und Südkorea warnen nordkoreanische Hacker davor, die Zero-Day-Schwachstelle in der südkoreanischen Identitätsprüfungssoftware MagicLine4NX als Sprungbrett für Angriffe auf bestimmte Ziele zu nutzen
/ROK-UK Joint Cyber Security Advisory Bei diesem Angriff filterten die Hacker zunächst die Opfer durch einen Watering-Hole-Angriff und führten dann zusätzliche Angriffsoperationen gegen bestimmte Ziele durch, wobei sie anschließend die Zero-Day-Schwachstelle im ersten Lieferkettenprodukt ausnutzten , infiziert es ein zweites Lieferkettenprodukt und nutzt die Zero-Day-Schwachstellen und legitimen Funktionen des verbundenen Systems aus, um in das interne Netzwerk einzudringen. Ein weiteres Programm, das von NCSC und NIS ebenfalls als von nordkoreanischen Hackern erstellt eingestuft wurde, ist das Desktop-Programm Electron, das von 3CX erstellt wurde. Hacker haben im März dieses Jahres Schadprogramme in das Update-Programm von Electron implantiert und dabei Techniken verwendet, die denen von CyberLink ähneln gehackt werden. NCSC und NIS empfehlen Unternehmen, Sicherheitsupdates für die gesamte Software zu installieren, eine Zwei-Faktor-Authentifizierung zu verwenden und die Netzwerkinfrastruktur auf verdächtige Software zu überwachenVerkehr, um entsprechende Angriffe zu verhindern.
