LapDogs活动利用伪造证书植入ShortLeash后门

网络安全专家最近发现了一项名为 LapDogs 的广泛网络间谍活动，自2023年9月以来，该活动已入侵全球数量不详的设备。LapDogs 行动的一个关键部分是一个名为 ShortLeash 的自定义工具。这是一个恶意程序（或后门），它使攻击者能够隐藏控制受感染的计算机和网络，从而实现静默控制、持久性和在网络中的横向移动。网络安全专家警告，这些行业员工的IT管理员需要时刻警惕漏洞，并通过安装补丁来修复。如果没有可用的更新，请更换其他更安全的设备。