در ژانویه ۲۰۲۵، گروه تهدید پیشرفتهای به نام PlushDaemon، که از سال ۲۰۱۹ فعال است، یک حمله زنجیره تأمین را علیه یک توسعهدهنده VPN در کره جنوبی انجام داده است.
این گروه با قرار دادن کد مخرب در نصبکننده NSIS نسخه ویندوز نرمافزار VPN شرکت کرهای IPany، بدافزار خود را توزیع کرده است. این بدافزار، یک دربپشتی سفارشی و ماژولار به نام SlowStepper است که برای جمعآوری دادههای مختلف از سیستمهای آلوده طراحی شده است.
PlushDaemon در عملیاتهای جاسوسی سایبری خود، افراد و نهادهایی را در چین، تایوان، هنگکنگ، کره جنوبی، ایالات متحده و نیوزیلند هدف قرار داده است.
شرکت ESET پس از شناسایی این حمله در ماه مه ۲۰۲۴، به IPany اطلاع داد و نصبکننده مخرب از وبسایت این شرکت حذف شد.
یک نظر