El grupo de hacking patrocinado por el estado chino, Earth Longzhi, ha resurgido después de 6 meses de inactividad con una nueva campaña dirigida a entidades gubernamentales, de salud, tecnología y fabricación en Taiwán, Tailandia, Filipinas y Fiji. El grupo usa aplicaciones vulnerables al público y una nueva variante del cargador Cobalt Strike, CroxLoader, para desplegar la shell web BEHINDER y dos técnicas, BYOVD y “stack rumbling”, para deshabilitar los productos de seguridad. También emplean un descargador con base en DLL y una herramienta de escalamiento de privilegios para lanzar un descargador con privilegios del sistema. Se han identificado documentos de cebo en vietnamita e indonesio, sugiriendo posibles objetivos futuros en esos países.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.