Группа взлома Earth Longzhi, финансируемая государством Китая, появилась снова после 6 месяцев неактивности с новой кампанией, нацеленной на правительственные, медицинские, технологические и производственные субъекты Тайваня, Таиланда, Филиппин и Фиджи. Группа использует уязвимые публично доступные приложения и новую вариацию загрузчика Cobalt Strike, CroxLoader, для развертывания веб-оболочки BEHINDER и двух техник, BYOVD и «stack rumbling», для отключения безопасных продуктов. Они также используют DLL-базированный дроппер и инструмент увеличения привилегий для запуска загрузчика с привилегиями SYSTEM. Были обнаружены декойные документы на вьетнамском и индонезийском языках, что указывает на возможные будущие цели в этих странах.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.