Великобритания и Южная Корея предупреждают северокорейских хакеров использовать уязвимость нулевого дня в южнокорейском программном обеспечении для проверки личности MagicLine4NX в качестве трамплина для атаки на конкретные цели
/ROK-UK Совместное консультирование по кибербезопасности. В ходе этой атаки хакеры сначала отфильтровали жертв с помощью атаки «водопой», а затем выполнили дополнительные операции атаки против конкретных целей, используя уязвимость нулевого дня в первом продукте цепочки поставок. , он заражает второй продукт цепочки поставок и использует уязвимости нулевого дня и законные функции подключенной системы для проникновения во внутреннюю сеть. Еще одна программа, которая также была классифицирована NCSC и NIS как созданная северокорейскими хакерами, — это настольная программа Electron, созданная 3CX. Хакеры внедрили вредоносные программы в программу обновлений Electron в марте этого года, используя методы, аналогичные технологиям CyberLink. быть взломанным. NCSC и NIS рекомендуют организациям устанавливать обновления безопасности для всего программного обеспечения, использовать двухфакторную аутентификацию и отслеживать сетевую инфраструктуру на предмет подозрительныхFlow, чтобы предотвратить связанные атаки.
