ब्रिटेन और दक्षिण कोरिया ने उत्तर कोरियाई हैकरों को विशिष्ट लक्ष्यों पर हमला करने के लिए स्प्रिंगबोर्ड के रूप में दक्षिण कोरियाई पहचान सत्यापन सॉफ्टवेयर मैजिकलाइन4एनएक्स में शून्य-दिन की भेद्यता का उपयोग करने की चेतावनी दी।
/आरओके-यूके संयुक्त साइबर सुरक्षा सलाहकार इस हमले में, हैकर्स ने पहले पीड़ितों को वाटरिंग होल हमले के माध्यम से फ़िल्टर किया, और फिर पहले आपूर्ति श्रृंखला उत्पाद में शून्य-दिन की भेद्यता का फायदा उठाते हुए, विशिष्ट लक्ष्यों के खिलाफ अतिरिक्त हमले की कार्रवाई की , यह दूसरे आपूर्ति श्रृंखला उत्पाद को संक्रमित करता है और आंतरिक नेटवर्क पर आक्रमण करने के लिए कनेक्टेड सिस्टम की शून्य-दिन की कमजोरियों और वैध कार्यों का फायदा उठाता है। एक अन्य जिसे एनसीएससी और एनआईएस द्वारा उत्तर कोरियाई हैकरों द्वारा बनाए जाने के रूप में वर्गीकृत किया गया है, वह है 3सीएक्स द्वारा बनाया गया डेस्कटॉप प्रोग्राम इलेक्ट्रॉन, हैकर्स ने साइबरलिंक के समान तकनीकों का उपयोग करते हुए, इस साल मार्च में इलेक्ट्रॉन के अपडेट प्रोग्राम में दुर्भावनापूर्ण प्रोग्राम प्रत्यारोपित किए। हैक किया जा रहा है. एनसीएससी और एनआईएस अनुशंसा करते हैं कि संगठन सभी सॉफ़्टवेयर के लिए सुरक्षा अद्यतन स्थापित करें, दो-कारक प्रमाणीकरण का उपयोग करें, और संदिग्ध के लिए नेटवर्क बुनियादी ढांचे की निगरानी करेंफ्लो, संबंधित हमलों को रोकने के लिए।
