O UAT4356 implantou dois backdoors como parte dessa campanha: o “Line Runner” e o “Line Dancer”. Esses backdoors foram usados em conjunto para realizar ações maliciosas nos alvos, incluindo modificação de configuração, reconhecimento, captura/exfiltração de tráfego de rede e possível movimentação lateral.
A Cisco e a VMware lançaram atualizações de segurança, que executadas código arbitrário em seus sistemas afetados.
A Cisco lançou na quarta-feira atualizações de segurança para corrigir uma falha crítica que afeta seus produtos IP Phone 6800, 7800, 7900 e 8800 Series.
