Çin bağlantılı grup, yazılım güncellemelerini sahte sunuculara yönlendirerek MITM saldırıları düzenliyor

Saldırıyı analiz eden ESET araştırmacısı Facundo Muñoz, PlushDaemon’un ilk adımda hedeflerin bağlanabileceği bir ağ cihazını ele geçirdiğini belirtti. Bu ele geçirme işleminin, muhtemelen cihazdaki yazılım güvenlik açığı veya zayıf yönetici kimlik bilgileri kullanılarak gerçekleştirildiği tahmin ediliyor. Muñoz, EdgeStepper’ın bu ağ cihazı üzerinden DNS sorgularını yönlendirerek birkaç popüler Çin yazılım ürününün güncellemelerini ele geçirdiğini açıkladı.