Un groupe lié à la Chine utilise EdgeStepper pour détourner les requêtes DNS routeur, rediriger les mises à jour logicielles pour installer backdoors depuis 2018. A China-linked group uses EdgeStepper to hijack router DNS queries, redirecting software updates to install backdoors since 2018.

Un groupe de hackers aligné sur la Chine, PlushDaemon, utilise un implant réseau nouvellement découvert appelé EdgeStepper pour mener des attaques adverses dans le milieu en retenant des requêtes DNS sur des routeurs compromis. A China-aligned hacking group, PlushDaemon, is using a newly discovered network implant called EdgeStepper to conduct adversary-in-the-middle attacks by hijacking DNS queries on compromised routers. La tactique redirige le trafic de mise à jour de logiciels légitimes vers des serveurs malveillants, permettant le déploiement de portes arrières comme SlowStepper via des téléchargeurs tels que LittleDaemon. The tactic redirects legitimate software update traffic to malicious servers, enabling the deployment of backdoors like SlowStepper via downloaders such as LittleDaemon. Le groupe a ciblé des organisations aux États-Unis, à Taïwan, en Corée du Sud, au Cambodge et ailleurs depuis 2018 au moins, exploitant des vulnérabilités non patées et des références faibles. The group has targeted organizations in the U.S., Taiwan, South Korea, Cambodia, and elsewhere since at least 2018, exploiting unpatched vulnerabilities and weak credentials. Les attaques récentes comprennent des compromis entre la chaîne d'approvisionnement et les fournisseurs de logiciels et de VPN, mettant en évidence les risques permanents liés au réseau et mettant à jour la manipulation de l'infrastructure. Recent attacks include supply-chain compromises of software and VPN providers, highlighting ongoing risks from network and update infrastructure manipulation.