Связанная с Китаем группа использует EdgeStepper для угона запросов маршрутизатора DNS, перенаправляя обновления программного обеспечения для установки задних дверей с 2018 года. A China-linked group uses EdgeStepper to hijack router DNS queries, redirecting software updates to install backdoors since 2018.

Взломщики из Китая, PlushDaemon, используют недавно открытый сетевой имплантат под названием EdgeStepper для совершения атак противника в среднем, захватывая запросы DNS на скомпрометированные маршрутизаторы. A China-aligned hacking group, PlushDaemon, is using a newly discovered network implant called EdgeStepper to conduct adversary-in-the-middle attacks by hijacking DNS queries on compromised routers. Тактика перенаправляет законное программное обеспечение для обновления трафика на злоумышленные серверы, что позволяет использовать задние двери, такие как SlowStepper, с помощью таких скачивателей, как LittleDaemon. The tactic redirects legitimate software update traffic to malicious servers, enabling the deployment of backdoors like SlowStepper via downloaders such as LittleDaemon. Группа нацелилась на организации в США, Тайване, Южной Корее, Камбодже и других странах по крайней мере с 2018 года, используя неопознанные факторы уязвимости и слабые полномочия. The group has targeted organizations in the U.S., Taiwan, South Korea, Cambodia, and elsewhere since at least 2018, exploiting unpatched vulnerabilities and weak credentials. К числу недавних нападений относятся компромиссы в сфере поставок со стороны поставщиков программного обеспечения и VPN, с уделением особого внимания сохраняющимся рискам, связанным с функционированием сетей, и обновление информации о манипулировании инфраструктурой. Recent attacks include supply-chain compromises of software and VPN providers, highlighting ongoing risks from network and update infrastructure manipulation.