Um grupo ligado à China usa o EdgeStepper para seqestrar consultas DNS do roteador, redirecionando atualizações de software para instalar backdoors desde 2018. A China-linked group uses EdgeStepper to hijack router DNS queries, redirecting software updates to install backdoors since 2018.

Um grupo de hackers alinhado à China, o PlushDaemon, está usando um implante de rede recém-descoberto chamado EdgeStepper para realizar ataques adversários no meio, seqestrando consultas DNS em roteadores comprometidos. A China-aligned hacking group, PlushDaemon, is using a newly discovered network implant called EdgeStepper to conduct adversary-in-the-middle attacks by hijacking DNS queries on compromised routers. A tática redireciona o tráfego de atualização de software legítimo para servidores maliciosos, permitindo a implantação de backdoors como o SlowStepper através de downloaders como o LittleDaemon. The tactic redirects legitimate software update traffic to malicious servers, enabling the deployment of backdoors like SlowStepper via downloaders such as LittleDaemon. O grupo tem como alvo organizações nos EUA, Taiwan, Coréia do Sul, Camboja e outros lugares desde pelo menos 2018, explorando vulnerabilidades não corrigidas e credenciais fracas. The group has targeted organizations in the U.S., Taiwan, South Korea, Cambodia, and elsewhere since at least 2018, exploiting unpatched vulnerabilities and weak credentials. Os ataques recentes incluem compromissos da cadeia de suprimentos de fornecedores de software e VPN, destacando riscos contínuos da rede e atualizando a manipulação da infraestrutura. Recent attacks include supply-chain compromises of software and VPN providers, highlighting ongoing risks from network and update infrastructure manipulation.