영국과 한국 : 해커는 공급망 공격에서 제로 데이를 사용 관련 IOC 2개 발견
NCSC와 NIS는 북한 나사가 Dream Security가 개발한 보안 인증 소프트웨어인 Magicline4NX의 제로 데이 취약성을 이용한 공급망 공격 경고를 냈다. 2023년 3월부터 대상 조직 인트라넷에 대한 무단 액세스를 얻기 위해 이 취약성을 사용했다.
Bleepingcomputer
UK and South Korea: Hackers use zero-day in supply-chain attack
NCSC and NIS have warned supply chain attacks using zero -day vulnerabilities of Magicleine4nx, a security certification software developed by DREAM Security.Since March 2023, this vulnerability has been used to obtain unauthorized access to the target intranet.
https://www.bleepingcomputer.com/news/security/uk-and-south-korea-hackers-use-zero-day-in-supply-chain-attack/