Een Chinese hackersgroep, bekend onder de naam PlushDaemon, richt zich op netwerkapparaten zoals routers. Ze maken gebruik van een malwaremodule genaamd EdgeStepper om hun aanvallen uit te voeren. Deze software is ontworpen om DNS-verkeer te onderscheppen en om te leiden naar een kwaadaardige server.
De kwaadaardige server speelt een cruciale rol in het proces. Zodra het DNS-verkeer is omgeleid, controleert de server of het opgevraagde domein verband houdt met software-updates. Als dat het geval is, grijpt de server in om het slachtoffer naar een nepserver te sturen.
Op de nepserver worden legitieme software-updates vervangen door malware. Dit blijkt uit een recent onderzoek van het beveiligingsbedrijf ESET, dat de activiteiten van PlushDaemon in kaart heeft gebracht.
Lees het volledige artikel Dutch IT Channel:
Chinese hackers misbruiken updates om netwerkapparaten aan te vallen.