چین سے منسلک ایک گروپ راؤٹر ڈی این ایس سوالات کو ہائی جیک کرنے کے لیے ایج سٹیپر کا استعمال کرتا ہے، 2018 سے بیک ڈور انسٹال کرنے کے لیے سافٹ ویئر اپ ڈیٹس کو ری ڈائریکٹ کرتا ہے۔ A China-linked group uses EdgeStepper to hijack router DNS queries, redirecting software updates to install backdoors since 2018.

چین سے منسلک ہیکنگ گروپ، PlushDaemon، ایک نئے دریافت شدہ نیٹ ورک امپلانٹ EdgeStepper کا استعمال کر رہا ہے تاکہ متاثرہ روٹرز پر DNS کوئریز کو ہائی جیک کر کے دشمن کے درمیان حملے کیے جا سکیں۔ A China-aligned hacking group, PlushDaemon, is using a newly discovered network implant called EdgeStepper to conduct adversary-in-the-middle attacks by hijacking DNS queries on compromised routers. یہ حکمت عملی جائز سافٹ ویئر اپ ڈیٹ ٹریفک کو بدنیتی پر مبنی سرورز پر ری ڈائریکٹ کرتی ہے ، جس سے سلو اسٹیپر جیسے بیک ڈورز کو لٹل ڈیمون جیسے ڈاؤن لوڈرز کے ذریعہ تعینات کیا جاسکتا ہے۔ The tactic redirects legitimate software update traffic to malicious servers, enabling the deployment of backdoors like SlowStepper via downloaders such as LittleDaemon. اس گروپ نے کم از کم 2018 سے امریکہ، تائیوان، جنوبی کوریا، کمبوڈیا اور دیگر جگہوں پر تنظیموں کو نشانہ بنایا ہے، جس میں غیر متزلزل خطرات اور کمزور اسناد کا استحصال کیا گیا ہے۔ The group has targeted organizations in the U.S., Taiwan, South Korea, Cambodia, and elsewhere since at least 2018, exploiting unpatched vulnerabilities and weak credentials. حالیہ حملوں میں سافٹ ویئر اور وی پی این فراہم کنندگان کے سپلائی چین سمجھوتے شامل ہیں، جو نیٹ ورک سے جاری خطرات کو اجاگر کرتے ہیں اور انفراسٹرکچر میں ہیرا پھیری کو اپ ڈیٹ کرتے ہیں۔ Recent attacks include supply-chain compromises of software and VPN providers, highlighting ongoing risks from network and update infrastructure manipulation.