中国のハッカーがSophosFirewallのゼロデイ攻撃を悪用して南アジアのエンティティを標的にした from thehackernews.com

洗練された中国の高度な持続的脅威（APT）攻撃者は、今年初めに明らかになったソフォスのファイアウォール製品の重大なセキュリティ脆弱性を悪用して、標的を絞った攻撃の一部として名前のない南アジアの標的に侵入しました。
「攻撃者は興味深いWebシェルバックドアを実装し、二次的な形式の永続性を作成し、最終的に顧客のスタッフに対して攻撃を仕掛けます」とVolexityはレポートで述べています。
「攻撃者はファイアウォールへのアクセスを使用して中間者（MitM）攻撃を実行していました」と研究者は述べています。
ファイアウォール違反後の感染シーケンスでは、セキュリティソフトウェアの正当なコンポーネントを、攻撃者が選択した任意のURLからリモートアクセスできるBehinderWebシェルでバックドアする必要がありました。
その後、セッションCookieへのアクセスにより、悪意のある当事者がWordPressサイトを制御し、IceScorpionと呼ばれる2番目のWebシェルをインストールし、攻撃者はそれを使用して、PupyRAT、Pantegana、Sliverを含む3つのオープンソースインプラントをWebサーバーに展開しました。