El grup de hackers estatals xinesos Earth Longzhi ha reaparegut després de 6 mesos d’inactivitat amb una nova campanya dirigida a entitats governamentals, de salut, tecnològiques i de fabricació a Taiwan, Tailàndia, Filipines i Fiji. El grup utilitza aplicacions vulnerables accessibles al públic i una nova variant del carregador de Cobalt Strike, CroxLoader, per desplegar la web shell BEHINDER i dues tècniques, BYOVD i “stack rumbling”, per desactivar els productes de seguretat. També fan servir un descarregador basat en DLL i una eina de privilegis d’elevació per llançar un descarregador amb privilegis de SISTEMA. S’han identificat documents de decoys en vietnamita i indonesi, suggerint objectius potencials futurs en aquests països.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.