Çin bağlantılı grup, yazılım güncellemelerini sahte sunuculara yönlendirerek MITM saldırıları düzenliyor
ESET araştırmacıları, Çin ile bağlantılı tehdit grubu PlushDaemon'un, EdgeStepper adını verdiği yeni bir ağ cihazı implantını kullanarak ortadaki adam (MITM) saldırıları düzenlediğini ve yazılım güncellemelerini siber casusluk amacıyla SlowStepper arka kapısı için kaçırdığını ortaya çıkardı
ESET, Çin ile bağlantılı tehdit grubu PlushDaemon'un, EdgeStepper adını verdiği, daha önce belgelenmemiş bir ağ cihazı implantını kullanarak ortadaki adam (MITM) saldırıları gerçekleştirdiğini ortaya çıkardı. Bu implant, saldırganların yazılım güncellemelerini sahte sunuculara yönlendirmesine olanak tanıyor.