Am 23. November 2023 veröffentlichte das britische National Cyber Security Center (NCSC) zusammen mit dem südkoreanischen National Intelligence Service (NIS) eine Joint Cybersecurity Advisory zu aktuellen Supply-Chain-Angriffen staatlich gesteuerter, nordkoreanischer Akteure.
In den vergangenen Monaten wurden die Produkte mehrerer Softwarehersteller für Supply-Chain-Angriffe genutzt, deren Kunden eine Vielzahl von Regierungsorganisationen, Finanzinstituten und Rüstungsunternehmen weltweit sind.
In unseren Sicherheitshinweisen haben wir diesbezüglich bereits Informationen zu Angriffen auf Produkte der Hersteller 3CX sowie CyberLink veröffentlicht. Wie nun bekannt wurde, gab es im Frühjahr auch Angriffe auf die Authentifizierungs-Software MagicLine4NX des Herstellers Dreamsecurity, Inc.
Die aktuellen Beispiele zeigen, dass derartige Angriffe ein äußerst wirksames Mittel darstellen, um hochwertige und ansonsten gut geschützte Ziele zu infiltrieren. Die weite Verbreitung der entsprechenden Produkte führt zu einer großen Zahl potentieller Opfer.
In Ihrem Bericht geben NCSC und NIS detaillierte Informationen zu den eingesetzten Techniken, Taktiken und Methoden der Angreifer sowie zu Präventionsmaßnahmen zur Verhinderung dieser Angriffe.
Wir raten daher zur Prüfung und Abhärtung der eigenen Systeme und Netzwerke anhand der vom NCSC und NIS zur Verfügung gestellten Informationen.