fast-indexing-api
domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init
action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114Eine mit China verbundene Cyber-Spionagegruppe hat angeblich einen legitimen VPN-Dienst ausgenutzt, um Malware zu verbreiten und die Aktivitäten von Opfern auszuspionieren. Das ESET-Sicherheitsteam hat den bösartigen Code – neben der legitimen Software – im Windows-Installer von IPany, einem südkoreanischen VPN-Anbieter, entdeckt. Die sogenannte PlushDaemon APT-Gruppe hat auch legitime Updates chinesischer Anwendungen gehackt. Diese technisch fortgeschrittene Supply-Chain-Attacke gegen ein vertrauenswürdiges koreanisches VPN-Unternehmen macht die Hackergruppe laut ESET-Experten zu einer „bedeutenden Bedrohung“.
Das SlowStepper-Backdoor:
Ein neuer Bericht von ESET beleuchtet eine bisher unveröffentlichte, mit China verbundene APT-Gruppe namens PlushDaemon, von der Experten glauben, dass sie seit mindestens 2019 aktiv ist. Eine ihrer bösartigen Operationen zielt darauf ab, die Aktivitäten des Ziels auszuspionieren. Dazu haben Hacker legitime Updates chinesischer Anwendungen übernommen und eine Supply-Chain-Attacke gegen den südkoreanischen VPN-Entwickler IPany gestartet. Dabei wird ein bösartiges Backdoor in das Gerät eingeschleust, während die Opfer die Software installieren. Das Backdoor namens SlowStepper basiert auf einer fortschrittlichen Infrastruktur, die umfassende Datensammlung und Spionage durch die Aufzeichnung von Audio- und Videodateien ermöglicht.
Experten haben den VPN-Software-Entwickler kontaktiert, um ihn über den Kompromiss zu informieren. Das Unternehmen hat dann den bösartigen Installer von seiner Website entfernt. Dennoch werfen die Ergebnisse von ESET Bedenken hinsichtlich der Sicherheit von Internetnutzern auf, insbesondere angesichts der Tatsache, dass die Hackergruppe so lange unerkannt geblieben ist. VPN-Benutzer sind oft das Hauptziel solcher Angriffe. Es wird empfohlen, besonders vorsichtig beim Herunterladen neuer Software aus dem Internet zu sein. Wenn Ihr Gerät seltsam reagiert, sollten Sie einen Malware-Entfernungsdienst ausführen, wenn möglich, und einen Systemneustart in Betracht ziehen, um die potenzielle Bedrohung zu beseitigen.