Η κινεζική ομάδα hacking Cicada, που παρακολουθείται ως APT10, παρατηρήθηκε να κάνει κατάχρηση λογισμικού ασφαλείας για την εγκατάσταση μιας νέας έκδοσης του κακόβουλου λογισμικού LODEINFO κατά ιαπωνικών οργανισμών.
Οι στοχευόμενες οντότητες είναι ομάδες μέσων ενημέρωσης, διπλωματικές υπηρεσίες, κυβερνητικοί και δημόσιοι οργανισμοί και δεξαμενές σκέψης στην Ιαπωνία, όλοι στόχοι υψηλού ενδιαφέροντος για την κυβερνοκατασκοπεία.
Σύμφωνα με την Kaspersky, της οποίας οι αναλυτές παρακολουθούν τις επιχειρήσεις του APT10 στην Ιαπωνία από το 2019, οι παράγοντες απειλών εξελίσσουν συνεχώς τις τακτικές μόλυνσης και την προσαρμοσμένη τους πόρτα, το «LODEINFO», για να κάνουν τους εντοπισμούς πολύ πιο δύσκολους.
Η εταιρεία κυβερνοασφάλειας δημοσίευσε δύο εκθέσεις, η μία απεικονίζει τις νέες τεχνικές αλυσίδας μόλυνσης του APT10 και η δεύτερη επικεντρώνεται στην εξέλιξη του LODEINFO.
