La Grande-Bretagne et la Corée du Sud avertissent les pirates nord-coréens d'utiliser la vulnérabilité du logiciel de vérification d'identité sud-coréen MagicLine4NX comme tremplin pour attaquer des cibles spécifiques.
/ROK-UK Joint Cyber Security Advisory Dans cette attaque, les pirates ont d'abord filtré les victimes via une attaque de point d'eau, puis ont effectué des opérations d'attaque supplémentaires contre des cibles spécifiques, exploitant ensuite la vulnérabilité Zero Day du premier produit de la chaîne d'approvisionnement. , il infecte un deuxième produit de la chaîne d'approvisionnement et exploite les vulnérabilités du jour zéro et les fonctions légitimes du système connecté pour envahir le réseau interne. Un autre programme également classé par le NCSC et le NIS comme étant créé par des pirates nord-coréens est le programme de bureau Electron créé par 3CX. Les pirates ont implanté des programmes malveillants dans le programme de mise à jour d'Electron en mars de cette année, en utilisant des techniques similaires à celles de CyberLink. être piraté. NCSC et NIS recommandent aux organisations d'installer des mises à jour de sécurité pour tous les logiciels, d'utiliser l'authentification à deux facteurs et de surveiller l'infrastructure réseau pour détecter lesTrafic, pour empêcher les attaques associées.
