Googles Threat Analysis Group skriver att hackare sponsrade av Nordkoreas regim återigen har börjat ge sig på säkerhetsforskare genom att använda sig av en ny dagnoll-sårbarhet.
Anfallskedjan ska inledas via sociala medier där hackarna i vissa fall manipulerat sina mål under flera veckors tid varpå de fått dem att ta emot en fil som innehöll åtminstone en dagnoll-sårbarhet i ett populärt mjukvarupaket.
Sårbarheten har rapporterats till det påverkade mjukvaruföretaget som nu arbetar på att täppa igen den. Fler detaljer om sårbarheten och mjukvaruföretaget kommer att avslöjas efter att detta skett.
Googles Threat Analysis Group skriver att hackarna också tagit fram ett egenutvecklat Windows-verktyg, Getsymbol Project, som funnits på Github sedan den 30 september 2022.
Verktyget kan användas för debuggning men gör det också möjligt för anfallare att köra godtycklig kod på ett offers dator. Parter som laddat ner Getsymbol Project uppmanas att installera om sitt operativsystem för att bli av med hotet.
Läs också: Skadeprogrammet Dark Gate sprids via Microsoft Teams