Attaque de la Chaîne d'approvisionnement: Carderbee APT frappe des Organisations de Hong Kong

Un cluster de menaces non documenté Carderbee a été observé ciblant des organisations à Hong Kong et dans d'autres régions asiatiques via une version cheval de Troie du logiciel légitime Client EsafeNet Cobra DocGuard pour fournir la porte dérobée PlugX et accéder aux réseaux des victimes. Il est essentiel de renforcer la sécurité de la chaîne d'approvisionnement grâce à des évaluations approfondies des fournisseurs et à une surveillance continue.