详细内容或原文请订阅后点击阅览
Blackwood 劫持软件更新以部署 NSPX30 – Tony Anscombe 的安全周
此前未知的威胁行为者利用植入物针对中国和日本的公司以及中国、日本和英国的个人
来源:WeLiveSecurity _恶意软件视频
Blackwood 劫持软件更新以部署 NSPX30 – Tony Anscombe 的安全周
此前未知的威胁行为者使用该植入物针对中国和日本公司以及中国、日本和英国的个人
2024 年 1 月 26 日
2024 年 1 月 26 日本周,ESET 研究人员发布了关于一次攻击的调查结果,其中一名此前未知的威胁行为者通过中间人 (AitM) 攻击劫持了腾讯 QQ、WPS Office 和搜狗拼音等合法软件的更新请求,部署了一个复杂的多阶段植入物,ESET 将其命名为 NSPX30。
ESET 为该 APT 组织起的名字 Blackwood 使用该植入物针对中国和日本公司以及中国、日本和英国的个人进行了有针对性的攻击。 NSPX30 的演变可以追溯到 2005 年的一个小后门。
NSPX30 具有哪些功能,这种多级植入物究竟由哪些组件组成? 在视频中了解详情,同时请务必阅读此博客文章中有关攻击及其机制的信息。
此博客文章在 Facebook、 Twitter、 LinkedIn 和 Instagram 上与我们联系。
在 Facebook、 Twitter、 LinkedIn 和 Instagram 上与我们联系。
在 Facebook、 Twitter、 LinkedIn 和 Instagram 上与我们联系。 Facebook Twitter LinkedIn Instagram