Çin bağlantılı grup, yazılım güncellemelerini sahte sunuculara yönlendirerek MITM saldırıları düzenliyor

EdgeStepper implantı, ele geçirilen ağ cihazı üzerinden tüm DNS sorgularını kötü amaçlı harici bir DNS sunucusuna yönlendiriyor. Bu sunucu, yazılım güncelleme trafiğini saldırganların kontrolündeki altyapıya yeniden yönlendirerek LittleDaemon ve DaemonicLogistics indiricilerini hedef makinelere dağıtıyor.

Nihai olarak yayılan implant ise siber casusluk için kullanılan düzinelerce bileşene sahip bir arka kapı araç seti olan SlowStepper.. Bu araç seti, PlushDaemon grubuna dünyanın herhangi bir yerindeki hedeflere erişim yeteneği kazandırıyor.