اخیرا عامل تهدید وابسته به چین که به سبب حملات سایبری خود در آسیا شناخته میشود، در حال سواستفاده از آسیبپذیری نرمافزار امنیتی ESET با شناسه CVE-2024-11859 جهت ارائه بدافزار قبلاً مستند نشده تحت عنوان TCESB مشاهده شده است.
کسپرسکی در تحلیلی گفت: TCESB که پیشتر در حملات ToddyCat مشاهده نشده بود، با هدف اجرای مخفیانه پیلودهای مخرب جهت عبور از ابزارهای حفاظتی و نظارتی نصب شده بر روی دستگاه طراحی شده است. ToddyCat نام یک گروه تهدید سایبری است که از دسامبر 2020، نهادهای مختلفی را در آسیا هدف قرار داد. گفتنی است که DLL 64 بیتی TCESB، از طریق تکنیکی به نام DLL Search Order Hijacking برای به دست گرفتن کنترل جریان اجرا راهاندازی شده است.
