Un grup avansat de amenințări legat de China numit Weaver Ant a petrecut mai mult de patru ani în rețeaua unui furnizor de servicii de telecomunicații, ascunzând traficul și infrastructura cu ajutorul routerelor Zyxel CPE compromise. Cercetătorii care investighează intruziunea au descoperit mai multe variante ale backdoor-ului China Chopper și un web-shell personalizat anterior nedocumentat...
Cisco a remediat un zero-day NX-OS exploatat în atacurile din aprilie pentru a instala un malware anterior necunoscut ca root pe switch-urile vulnerabile. Firma de securitate cibernetică Sygnia, care a raportat incidentele către Cisco, a legat atacurile de un actor de amenințare finanțat de statul chinez pe care-l urmărește ca Velvet Ant. „Sygnia a detectat...
Un grup de presupuși actori de ciberspionaj chinezi numiți ‘Velvet Ant’ folosesc malware personalizat pe aparatele F5 BIG-IP pentru a obține o conexiune persistentă la rețeaua internă și pentru a fura date. Conform unui raport Sygnia care a descoperit intruziunea după ce au fost chemați să investigheze cibertacerea, Velvet Ant a stabilit mai multe puncte...