Gran Bretaña y Corea del Sur advierten a los piratas informáticos norcoreanos que utilicen la vulnerabilidad de día cero en el software de verificación de identidad surcoreano MagicLine4NX como trampolín para atacar objetivos específicos
/Asesoramiento conjunto de seguridad cibernética de la República de Corea y el Reino Unido En este ataque, los piratas informáticos primero filtraron a las víctimas a través de un ataque de pozo de agua y luego realizaron operaciones de ataque adicionales contra objetivos específicos, explotando la vulnerabilidad de día cero en el primer producto de la cadena de suministro. , infecta un segundo producto de la cadena de suministro y explota las vulnerabilidades de día cero y las funciones legítimas del sistema conectado para invadir la red interna. Otro que también ha sido clasificado por NCSC y NIS como creado por hackers norcoreanos es el programa de escritorio Electron creado por 3CX. Los hackers implantaron programas maliciosos en el programa de actualización de Electron en marzo de este año, utilizando técnicas similares a las de CyberLink. siendo hackeado. NCSC y NIS recomiendan que las organizaciones instalen actualizaciones de seguridad para todo el software, utilicen autenticación de dos factores y supervisen la infraestructura de red en busca de software sospechoso.Velocidad de flujo, para prevenir ataques relacionados.
