China-gekoppelte Hacker zielen auf Südostasiatische Edge-Routern mit eigenem Linux-Implantat

Sobald das Implantat im System ist, stellt es sich über einen verschlüsselten Kanal leise mit Servern der Angreifer in Verbindung, was die Erkennung der Aktivitäten durch herkömmliche Sicherheitstools erheblich erschwert. Die Kampagne ist so konzipiert, dass sie vollständig unter dem Radar der Endpunktschutzmaßnahmen bleibt.

Analysten identifiziert und festgestellt, dass die Kampagne eine klare strategische Entscheidung widerspiegelt, Netzwerkinfrastruktur statt einzelner Computer zu angreifen. Durch die Kontrolle des Routers positionieren sich die Angreifer, um jedes Gerät zu überwachen und zu manipulieren, das über diesen Router verbunden ist.

Dies macht die Bedrohung deutlich gefährlicher als eine typische Malware-Infektion.

Besonders alarmierend ist die doppelte Ausrichtung dieser Operation: Dieselbe Gruppe, die die Router kompromittierte, installierte zudem ein separates Hack-Tool auf Windows-Computer innerhalb derselben Netzwerke unter Verwendung einer Technik, die als DLL-Sideloading bekannt ist.

Beide Angriffsströme nutzen dieselbe Kommando-Infrastruktur, was bestätigt, dass ein einzelner, gut koordinierter Bedrohungsakteur diese gesamte Operation steuert. Qiita gab in einem Bericht, der an