Grã-Bretanha e Coreia do Sul alertam hackers norte-coreanos para usarem vulnerabilidade de dia zero no software de verificação de identidade sul-coreano MagicLine4NX como trampolim para atacar alvos específicos
/ROK-UK Joint Cyber Security Advisory Neste ataque, os hackers primeiro filtraram as vítimas por meio de um ataque watering hole e, em seguida, realizaram operações de ataque adicionais contra alvos específicos, explorando a vulnerabilidade de dia zero no primeiro produto da cadeia de suprimentos. , infecta um segundo produto da cadeia de abastecimento e explora as vulnerabilidades de dia zero e as funções legítimas do sistema conectado para invadir a rede interna. Outro que também foi classificado pelo NCSC e NIS como criado por hackers norte-coreanos é o programa de desktop Electron criado pela 3CX. Os hackers implantaram programas maliciosos no programa de atualização do Electron em março deste ano, usando técnicas semelhantes às do CyberLink. sendo hackeado. O NCSC e o NIS recomendam que as organizações instalem atualizações de segurança para todos os softwares, usem autenticação de dois fatores e monitorem a infraestrutura de rede em busca de informações suspeitas.fluxo, para evitar ataques relacionados.
