Gruppo di hacking sponsorizzato dallo stato cinese, Earth Longzhi, è riapparso dopo 6 mesi di inattività con una nuova campagna mirata a enti governativi, sanitari, tecnologici e manifatturieri in Taiwan, Thailandia, Filippine e Fiji. Il gruppo utilizza applicazioni vulnerabili rivolte al pubblico e una nuova variante di un caricatore Cobalt Strike, CroxLoader, per distribuire la web shell BEHINDER e due tecniche, BYOVD e “stack rumbling”, per disabilitare i prodotti di sicurezza. Utilizzano anche un dropper basato su DLL e uno strumento di escalation di privilegi per avviare un downloader con privilegi SYSTEM. Sono stati identificati documenti decoy in vietnamita e indonesiano, suggerendo possibili obiettivi futuri in quei paesi.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.