Inggris dan Korea Selatan memperingatkan peretas Korea Utara untuk menggunakan kerentanan zero-day pada perangkat lunak verifikasi identitas Korea Selatan MagicLine4NX sebagai batu loncatan untuk menyerang target tertentu
/ROK-UK Joint Cyber Security Advisory Dalam serangan ini, para peretas pertama-tama menyaring korban melalui serangan watering hole, dan kemudian melakukan operasi serangan tambahan terhadap target tertentu, kemudian mengeksploitasi kerentanan zero-day pada produk rantai pasokan pertama , ia menginfeksi produk rantai pasokan kedua dan mengeksploitasi kerentanan zero-day dan fungsi sah dari sistem yang terhubung untuk menyerang jaringan internal. Program lain yang juga diklasifikasikan oleh NCSC dan NIS sebagai dibuat oleh peretas Korea Utara adalah program desktop Electron yang dibuat oleh 3CX. Peretas menanamkan program jahat dalam program pembaruan Electron pada bulan Maret tahun ini, menggunakan teknik yang mirip dengan CyberLink. sedang diretas. NCSC dan NIS merekomendasikan agar organisasi menginstal pembaruan keamanan untuk semua perangkat lunak, menggunakan otentikasi dua faktor, dan memantau infrastruktur jaringan dari hal-hal yang mencurigakan.Lalu lintas, untuk mencegah serangan terkait.
