Gran Bretagna e Corea del Sud avvertono gli hacker nordcoreani di sfruttare la vulnerabilità zero-day del software di verifica dell'identità sudcoreano MagicLine4NX come trampolino di lancio per attaccare obiettivi specifici
/ROK-UK Joint Cyber Security Advisory In questo attacco, gli hacker hanno prima filtrato le vittime attraverso un attacco wateringhole, quindi hanno eseguito ulteriori operazioni di attacco contro obiettivi specifici, sfruttando successivamente la vulnerabilità zero-day nel primo prodotto della catena di fornitura , infetta un secondo prodotto della catena di fornitura e sfrutta le vulnerabilità zero-day e le funzioni legittime del sistema connesso per invadere la rete interna. Un altro che è stato classificato da NCSC e NIS come creato da hacker nordcoreani è il programma desktop Electron creato da 3CX Gli hacker hanno impiantato programmi dannosi nel programma di aggiornamento di Electron nel marzo di quest'anno, utilizzando tecniche simili a quelle di CyberLink. essere hackerato. NCSC e NIS consigliano alle organizzazioni di installare aggiornamenti di sicurezza per tutti i software, utilizzare l'autenticazione a due fattori e monitorare l'infrastruttura di rete per individuare eventualiflusso, per prevenire attacchi correlati.
