详细内容或原文请订阅后点击阅览
PlushDaemon 危害韩国 VPN 服务的供应链
ESET 研究人员发现,一个与中国结盟的新 APT 组织对韩国的 VPN 提供商发起了供应链攻击,我们将其命名为 PlushDaemon
来源:WeLiveSecurity _恶意软件ESET研究人员提供了有关以前未公开的中国合适组的详细信息,我们跟踪我们作为plushdaemon及其网络行动之一:供应链在2023年在韩国公司开发的VPN软件中的供应链妥协,攻击者取代了攻击者。合法的安装程序还部署了该组的签名植入物,我们将SlowStepper命名为SlowStepper,这是一个功能丰富的后门,具有30多个组件的工具包。
此Blogpost的要点:Plushdaemon是一个与中国一致的威胁小组,从事网络活动运营。Plushdaemon的主要初始访问矢量是劫持中国应用程序的合法更新,但我们也发现了针对韩国的供应网络攻击VPN开发人员。我们相信Plushdaemon是几个植入物的独家用户,包括用于Windows的Slowstepper。Slowstepper具有一个大型工具包,该工具包由大约30个模块组成,在C ++,Python和GO中编程。此博客的要点:
- plushdaemon是一个与中国一致的威胁群体,从事网络行动。Plushdaemon的主要初始访问矢量是劫持中国应用程序的合法更新,但我们还发现了针对韩国VPN开发人员的供应促进攻击是几个植入物的独家用户,包括用于Windows的Slowstepper。Slowstepper具有大型工具包,该工具包由大约30个模块组成,在C ++,Python和Go中编程。