Bir güvenlik araştırma ekibi olan ESET’in yaptığı araştırmaya göre, Çin ile bağlantılı bir siber casusluk grubu, zararlı yazılımları yaymak ve kurbanların faaliyetlerini izlemek için meşru bir VPN hizmetinden yararlanmış. PlushDaemon APT adı verilen bu grup, Güney Koreli bir VPN sağlayıcısı olan IPany’nin Windows yükleyicisindeki meşru yazılımın yanında zararlı kod bulmuş. Bu olay, güvenilir bir Koreli VPN firmasına karşı teknik olarak gelişmiş bir saldırı olduğundan, hacker grubunu “izlenecek önemli bir tehdit” haline getiriyor. Söz konusu PlushDaemon grubunun yaydığı SlowStepper adlı zararlı backdoor ile hedeflerin faaliyetlerini izlediği ortaya çıktı. ESET’in raporuna göre, hackerlar bu backdoor’u kurbanların yazılımı yüklerken cihaza enjekte etmiş. Zararlı yazılım, ses ve görüntü kaydı yapabilen gelişmiş bir altyapı üzerine inşa edilmiş. Şüpheli kodun kullanıcıları hedeflediği belli olmadığı için, IPany VPN kullanan herkesin potansiyel bir hedef olabileceği belirtiliyor. ESET’in bulguları, internet kullanıcılarının güvenliği için endişe yaratıyor ve siber casusluk ulağının uzun süre radarın altında kalabilmesi önemli bir risk teşkil ediyor. Bu tür kötü niyetli yazılımlardan korunmak adına web sitesinden indirilen yazılımların dikkatlice incelenmesi ve cihazların davranışlarında garip bir durum fark edilirse, mümkünse bir kötü amaçlı yazılım temizleme hizmeti çalıştırılması ve potansiyel tehdidi ortadan kaldırmak için sistem yeniden başlatılması öneriliyor.