BackdoorDiplomacy kampány
A Bitdefender kutatói új kiberkémkampányt fedeztek fel, amely egy közel-keleti távközlési céget vett célba. A sideloading támadások vizsgálata során olyan kiberkémműveletet azonosítottak, ami valószínűleg a kínai BackdoorDiplomacy csoporthoz köthető.
A fertőzés vektora egy sérülékeny Exchange szerver volt, amit kihasználtak a ProxyShell sérülékenyégekkel. A forensics vizsgálatok szerint a támadás 2021 augusztusában kezdődött, amikor a csoport az NPS proxy eszközt és az IRAFAU backdoor-t telepítette. 2022 februárjától egy másik eszközt – a Quarian backdoort – használtak.
A Bitdefender egy közzétette az támadás adatait és az azonosításhoz szükséges mutatókat.