Symantec sta monitorando un nuovo gruppo di hacker, Lancefly, che ha preso di mira i settori dei governi, dell’aviazione, dell’istruzione e delle telecomunicazioni in Sud e Sud-Est asiatico dalla metà del 2022. Gli attacchi utilizzano un potente backdoor, Merdoor, e un rootkit, ZXShell, per raccogliere informazioni. Il vettore di intrusione iniziale è sospettato di coinvolgere esche di phishing, forzature SSH o sfruttamento di server esposti su Internet. Merdoor e ZXShell sono collegati agli attori cinesi APT17, APT27 e APT41, e il rootkit è firmato dal certificato “Wemade Entertainment Co. Ltd”.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.