Eine China-verbundene Gruppe nutzt EdgeStepper, um Router-DNS-Abfragen zu entführen und Software-Updates umzuleiten, um backdoors seit 2018 zu installieren. A China-linked group uses EdgeStepper to hijack router DNS queries, redirecting software updates to install backdoors since 2018.

Eine chinesisch ausgerichtete Hacking-Gruppe, PlüschDaemon, verwendet ein neu entdecktes Netzwerkimplantat namens EdgeStepper, um Gegner-in-the-middle-Angriffe durch die Entführung von DNS-Abfragen auf kompromittierten Routern durchzuführen. A China-aligned hacking group, PlushDaemon, is using a newly discovered network implant called EdgeStepper to conduct adversary-in-the-middle attacks by hijacking DNS queries on compromised routers. Die Taktik leitet legitimen Software-Update-Datenverkehr auf bösartige Server um und ermöglicht die Bereitstellung von Backdoors wie SlowStepper über Downloader wie LittleDaemon. The tactic redirects legitimate software update traffic to malicious servers, enabling the deployment of backdoors like SlowStepper via downloaders such as LittleDaemon. Die Gruppe richtet sich seit mindestens 2018 gezielt an Organisationen in den USA, Taiwan, Südkorea, Kambodscha und anderswo, wobei sie ungepatchte Schwachstellen und schwache Referenzen ausnutzt. The group has targeted organizations in the U.S., Taiwan, South Korea, Cambodia, and elsewhere since at least 2018, exploiting unpatched vulnerabilities and weak credentials. Zu den jüngsten Angriffen gehören unter anderem die Kompromisse zwischen der Lieferkette von Software- und VPN-Anbietern, die die anhaltenden Risiken der Netzwerk- und Update-Infrastrukturmanipulation hervorheben. Recent attacks include supply-chain compromises of software and VPN providers, highlighting ongoing risks from network and update infrastructure manipulation.