Çin bağlantılı grup, yazılım güncellemelerini sahte sunuculara yönlendirerek MITM saldırıları düzenliyor

En az 2018 yılından beri aktif olan bu Çin bağlantılı grup, 2019’dan bu yana Amerika Birleşik Devletleri, Yeni Zelanda, Kamboçya, Hong Kong, Tayvan ve Çin’de saldırılar düzenliyor.

Saldırılardan etkilenen kurbanlar arasında Pekin'deki bir üniversite, elektronik ürünler üreten bir Tayvanlı şirket, otomotiv sektöründe faaliyet gösteren bir şirket ve imalat sektöründe faaliyet gösteren bir Japon şirketinin şubesi bulunuyor. Grubun daha önce 2023 yılında bir tedarik zinciri saldırısı gerçekleştirdiği de biliniyor.