Derzeit sind überwiegend Unternehmen in Saudi-Arabien betroffen. Die Gruppe Tortoiseshell ist offenbar seit Juli 2018 aktiv. Aktuelle setzt sie auf eine speziell angepasste Backdoor, um Daten zu stehlen und Nutzer auszuspähen.
Quelle: ZDNet.de – Hacking-Kampagne gegen IT-Provider bereitet Angriffe auf die Lieferkette vor