Симантек следит за новой группой хакеров Lancefly, которая нацелилась на правительственные, авиационные, образовательные и телекоммуникационные секторы Юга и Юго-Восточной Азии с середины 2022 года. Атаки используют мощный шпионский модуль Merdoor и rootkit ZXShell для сбора информации. Первоначальный вектор вторжения подозревается в использовании фишинг-ловушек, SSH-брутфорсинга или эксплуатации интернет-экспозированных серверов. Merdoor и ZXShell связаны с китайскими актерами APT17, APT27 и APT41, а rootkit подписан сертификатом «Wemade Entertainment Co. Ltd».
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.