ChamelGang és ChamelDoH
A Stairwell Threat Research csapata különféle eszközöket azonosított, amelyeket ChamelGang, egy Kínához kötődő kifinomult fenyegetési szereplő behatolásai során használt. A ChamelGangot a Positive Technologies korábbi jelentése szerint, energetikai, repülési és kormányzati szervezeteket vett célba Oroszországban, az Egyesült Államokban, Japánban, Törökországban, Tajvanon, Vietnamban, Indiában, Afganisztánban, Litvániában és Nepálban.
A Positive Technologies által közzétett eredeti jelentés főként a csoport Windows-eszközkészletére összpontosít. A Stairwell’s Threat Research által a közelmúltban azonosított eszközök áttekintése feltárta, hogy ez a csoport jelentős időt és erőfeszítést fordított egy ugyanolyan hatásos eszközkészlet fejlesztésére a Linux-behatolásokhoz. Ilyen például a ChamelDoH , egy C++ implantátum, amelyet DNS-over-HTTPS (DoH) tunnelingen keresztül történő kommunikációra terveztek.
A Stairwell Threat Research felmérése szerint ezt a rosszindulatú programcsaládot nagy valószínűséggel a ChamelGang fejleszti. Ez az értékelés nagy bizalommal bír, mivel a ChamelDoS mintáinak telepítésével összefüggésben azonosítottak más behatolási eszközöket, amelyek egyedileg a ChamelGangnak tulajdoníthatók.