Yokai backdoor
A Netskope Threat Labs kutatói egy új, Yokai nevű, oldaltöltéssel (side-loading) telepített hátsó ajtót (backdoor) azonosítottak, amelyet thaiföldi tisztviselők ellen irányuló célzott támadások során használnak.
A támadók legitim alkalmazásokat használnak a rosszindulatú DLL-ek betöltésére, lehetővé téve a kártevő észrevétlen telepítését és futtatását a célzott rendszereken. A támadások elsősorban thaiföldi kormányzati tisztviselőket érintenek, ami arra utal, hogy a kampány politikai vagy hírszerzési célokat szolgál. A Yokai backdoor képes távoli parancsok végrehajtására, adatgyűjtésre és a támadók számára történő továbbításra, valamint további rosszindulatú komponensek letöltésére és telepítésére.
A Netskope Threat Labs megosztott a használt módszereket, eljárásokat és az azonosításhoz szükséges mutatókat is.