Lazarus Group Explota la Falla MagicLine4NX para Lanzar Ataques a la Cadena de Suministro

El NCSC y el NIS de Corea del Sur emitieron una advertencia conjunta contra el grupo de piratería Lazarus que aprovecha una falla de día cero en el software MagicLine4NX. El exploit de día cero permitió a Lazarus llevar a cabo una serie de ataques a la cadena de suministro, comenzando con un ataque de abrevadero en el sitio web de un medio de comunicación. Las organizaciones que utilizan una versión vulnerable de MagicLine4NX deben actualizar el software a la última versión para mantenerse a salvo.