A China-linked group uses EdgeStepper to hijack router DNS queries, redirecting software updates to install backdoors since 2018. Un grupo vinculado a China utiliza EdgeStepper para secuestrar las consultas DNS de los routers, redirigiendo las actualizaciones de software para instalar puertas traseras desde 2018.

A China-aligned hacking group, PlushDaemon, is using a newly discovered network implant called EdgeStepper to conduct adversary-in-the-middle attacks by hijacking DNS queries on compromised routers. Un grupo de hackers alineado con China, PlushDaemon, está utilizando un implante de red recién descubierto llamado EdgeStepper para llevar a cabo ataques de adversario en el medio al secuestrar consultas de DNS en routers comprometidos. The tactic redirects legitimate software update traffic to malicious servers, enabling the deployment of backdoors like SlowStepper via downloaders such as LittleDaemon. La táctica redirige el tráfico legítimo de actualización de software a servidores maliciosos, permitiendo el despliegue de puertas traseras como SlowStepper a través de descargadores como LittleDaemon. The group has targeted organizations in the U.S., Taiwan, South Korea, Cambodia, and elsewhere since at least 2018, exploiting unpatched vulnerabilities and weak credentials. El grupo se ha dirigido a organizaciones en los Estados Unidos, Taiwán, Corea del Sur, Camboya y otros lugares desde al menos 2018, explotando vulnerabilidades no parcheadas y credenciales débiles. Recent attacks include supply-chain compromises of software and VPN providers, highlighting ongoing risks from network and update infrastructure manipulation. Los ataques recientes incluyen compromisos en la cadena de suministro de software y proveedores de VPN, destacando los riesgos continuos de la manipulación de la red y la infraestructura de actualización.