Le Groupe Lazarus Exploite la faille MagicLine4NX pour Lancer des Attaques sur la Chaîne d'Approvisionnement

Le NCSC et le NIS de Corée du Sud ont publié un avertissement conjoint contre le groupe de piratage Lazarus exploitant une faille zero-day dans le logiciel Magicline 4nx. L'exploit zero-day a permis à Lazarus de mener une série d'attaques de la chaîne d'approvisionnement, en commençant par une attaque de point d'eau sur le site Web d'un média. Les organisations utilisant une version vulnérable de Magicline 4nx doivent mettre à jour le logiciel vers la dernière version pour rester en sécurité.