Groot-Brittannië en Zuid-Korea waarschuwen Noord-Koreaanse hackers voor het uitbuiten van een zero-day-kwetsbaarheid in de Zuid-Koreaanse software voor identiteitsverificatie MagicLine4NX als springplank voor aanvallen op specifieke doelen.
/ROK-UK Joint Cyber Security AdvisoryBij deze aanval filterden de hackers de slachtoffers eerst via een watering hole-aanval en voerden vervolgens aanvullende aanvallen uit op specifieke doelen. Nadat ze de zero-day-kwetsbaarheid van het eerste supply chain-product hadden gecompromitteerd, infecteerden ze het tweede supply chain-product en gebruikten ze de zero-day-kwetsbaarheid en legitieme functies van het netwerksysteem om het interne netwerk binnen te dringen. Een ander programma dat de NCSC en NIS eveneens aan Noord-Koreaanse hackers toeschrijven, is het desktopprogramma Electron van 3CX. In maart van dit jaar hebben hackers schadelijke programma's in het Electron-updateprogramma geïnstalleerd. Hiervoor gebruikten ze een methode die vergelijkbaar is met de hackmethode van CyberLink. Het NCSC en NIS adviseren organisaties om beveiligingsupdates voor alle software te installeren, tweefactorauthenticatie te gebruiken en de netwerkinfrastructuur te controleren op verdachte activiteiten.stromen, om gerelateerde aanvallen te voorkomen.
