Iso-Britannia ja Etelä-Korea varoittavat pohjoiskorealaisia hakkereita käyttämään nollapäivän haavoittuvuutta eteläkorealaisessa henkilöllisyydenvarmistusohjelmistossa MagicLine4NX ponnahduslautana hyökätä tiettyihin kohteisiin
/ROK-UK Joint Cyber Security Advisory Tässä hyökkäyksessä hakkerit suodattivat ensin uhrit vesiaukkohyökkäyksen läpi ja suorittivat sitten lisähyökkäystoimia tiettyjä kohteita vastaan hyödyntäen sen jälkeen ensimmäisen toimitusketjutuotteen nollapäivän haavoittuvuutta , se saastuttaa toisen toimitusketjun tuotteen ja hyödyntää nollapäivän haavoittuvuuksia ja yhdistetyn järjestelmän laillisia toimintoja hyökätäkseen sisäiseen verkkoon. Toinen, jonka NCSC ja NIS ovat myös luokitelleet pohjoiskorealaisten hakkereiden luomiksi, on 3CX:n luoma työpöytäohjelma Electron, joka istutti haittaohjelmia Electronin päivitysohjelmaan tämän vuoden maaliskuussa käyttämällä tekniikoita, jotka ovat samanlaisia kuin CyberLink. olla hakkeroitu. NCSC ja NIS suosittelevat, että organisaatiot asentavat tietoturvapäivitykset kaikkiin ohjelmistoihin, käyttävät kaksivaiheista todennusta ja valvovat verkkoinfrastruktuuria epäilyttävänvirtaus, estääksesi siihen liittyvät hyökkäykset.
