בלקווד חוטף עדכוני תוכנה כדי לפרוס את NSPX30 - שבוע באבטחה עם טוני אנסקום

וִידֵאוֹ

שחקן האיום שלא היה ידוע בעבר השתמש בשתל כדי לכוון לחברות סיניות ויפניות, כמו גם אנשים בסין, יפן ובריטניה

ינואר 26 2024

השבוע, חוקרי ESET פרסמו את הממצאים שלהם על מתקפה שבה שחקן איום שלא היה ידוע בעבר פרס שתל רב-שלבי מתוחכם, ש-ESET כינה NSPX30, באמצעות התקפות יריב-באמצע (AitM) שחטפו בקשות עדכון מתוכנה לגיטימית כמו Tencent QQ , WPS Office ו- Sogou Pinyin.

בלקווד, השם שניתן לקבוצת APT על ידי ESET, השתמש בשתל בהתקפות ממוקדות נגד חברות סיניות ויפניות, כמו גם נגד אנשים בסין, יפן ובריטניה. האבולוציה של ה-NSPX30 נמשכה לדלת אחורית קטנה כל הדרך חזרה לשנת 2005.

אילו סוגי יכולות יש ל- NSPX30 ומאילו רכיבים בדיוק מורכב השתל הרב-שלבי הזה? גלו זאת בסרטון והקפידו גם לקרוא על המתקפה והמכניקה שלה עמוד הבלוג הזה.

צור איתנו קשר פייסבוק, טויטר, לינקדין ו אינסטגרם`.