Symantec està seguint un nou grup de hackers, Lancefly, que s’ha dirigit als sectors de govern, aviació, educació i telecomunicacions a l’Àsia del Sud i Sud-est des de mitjans de 2022. Els atacs utilitzen una porta darrere poderosa, Merdoor, i un rootkit, ZXShell, per recopilar informació. S’ha sospitat que el vector d’intrusió inicial involucra segells d’enginyeria social, forçat SSH o explotació de servidors exposats a Internet. Merdoor i ZXShell estan relacionats amb els actors xinesos APT17, APT27 i APT41, i el rootkit està signat pel certificat “Wemade Entertainment Co. Ltd”.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.