Symantec está rastreando un nuevo grupo de hackers, Lancefly, que ha dirigido sus ataques a sectores gubernamentales, aeronáuticos, educativos y de telecomunicaciones en el sur y el sudeste de Asia desde mediados de 2022. Los ataques utilizan una puerta trasera potente, Merdoor, y un rootkit, ZXShell, para recopilar información. El vector de intrusión inicial se sospecha que involucra cebos de phishing, fuerza bruta SSH o explotación de servidores expuestos a Internet. Merdoor y ZXShell están vinculados a los actores chinos APT17, APT27 y APT41, y el rootkit está firmado con el certificado “Wemade Entertainment Co. Ltd”.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.