Symantec đang theo dõi một nhóm hacker mới, Lancefly, đã cố gắng tấn công các lĩnh vực chính phủ, hàng không, giáo dục và viễn thông ở Nam và Đông Nam Á từ giữa năm 2022. Các cuộc tấn công sử dụng một cửa ngõ mạnh mẽ, Merdoor, và một rootkit, ZXShell, để thu thập thông tin. Vector tấn công ban đầu được nghi ngờ để bao gồm các lừa đảo phishing, SSH brute-forcing hoặc tấn công các máy chủ được truy cập qua internet. Merdoor và ZXShell được liên kết với các nhân tố Trung Quốc APT17, APT27 và APT41, và rootkit được ký bằng chứng chỉ “Wemade Entertainment Co. Ltd”.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.