بلک‌وود به‌روزرسانی‌های نرم‌افزاری را برای استقرار NSPX30 ربوده - هفته امنیت با تونی آنسکومب

تصویری

عامل تهدید ناشناخته قبلی از این ایمپلنت برای هدف قرار دادن شرکت های چینی و ژاپنی و همچنین افراد در چین، ژاپن و بریتانیا استفاده کرد.

26 ژان 2024

این هفته، محققان ESET یافته‌های خود را در مورد حمله‌ای منتشر کردند که در آن یک عامل تهدید ناشناخته قبلاً یک ایمپلنت پیچیده چند مرحله‌ای را که ESET آن را NSPX30 نامید، از طریق حملات دشمن در وسط (AitM) و ربودن درخواست‌های به‌روزرسانی از نرم‌افزارهای قانونی مانند Tencent QQ به کار برد. ، WPS Office و Sogou Pinyin.

بلک‌وود، نامی که ESET به گروه APT داده است، از این ایمپلنت در حملات هدفمند علیه شرکت‌های چینی و ژاپنی و همچنین علیه افراد در چین، ژاپن و بریتانیا استفاده کرد. تکامل NSPX30 در یک درب پشتی کوچک تا سال 2005 دنبال شد.

NSPX30 چه نوع قابلیت هایی دارد و این ایمپلنت چند مرحله ای دقیقا از چه اجزایی تشکیل شده است؟ در ویدیو پیدا کنید و همچنین مطمئن شوید که در مورد حمله و مکانیزم آن مطالعه کنید این وبلاگ.

با ما تماس بگیرید فیس بوک, توییتر, لینک و اینستاگرام.