Automatizovane tehnologije kompanije Kaspersky otkrile su novu ranjivost u Google Chrome veb pretraživaču. Kompanija Kaspersky je označila ranjivost kao CVE-2019-13720 i prijavila je kompaniji Google, nakon čega je i objavljena zakrpa. Nakon pregleda dokaza koncepta, kompanija Google je potvrdila da je u pitanju ranjivost nultog dana. Ranjivosti nultog dana su prethodno nepoznati softverski bagovi koje napadači mogu iskoristiti da nanesu ozbiljnu i neočekivanu štetu. Nova ranjivost je korišćena u napadima „waterhole” tipa na portalu za vesti na korejskom jeziku. Maliciozni JavaScript kod je ubačen na glavnu stranicu, koja je zatim učitavala skriptu sa udaljenog sajta kako bi dalje proverila da li sistem žrtve može biti zaražen proveravanjem verzija pretraživača i korisničkih akreditiva. Ranjivost pokušava da iskoristi bag kroz Google Chome pretraživač i skripta proverava da li se koristi verzija 65 ili novija verzija. Ovo daje napadaču Use-After-Free (UaF) uslov, koji je veoma opasan jer može dovesti do izvršavanja kodova.
Otkrivena ranjivost je korišćena u onome što stručnjaci kompanije Kaspersky nazivaju „Operacija WizardOpium”. Određene sličnosti u kodu ukazuju na moguću vezu između ove kampanje i Lazarus napada. Takođe, profil ciljanih veb sajtova je sličan onome što je otkriveno u ranijim DarkHotel napadima, koji su nedavno sproveli uporedive lažne napade.