Video
L'autore della minaccia, precedentemente sconosciuto, ha utilizzato l'impianto per prendere di mira aziende cinesi e giapponesi, nonché individui in Cina, Giappone e Regno Unito
Gennaio 26 2024
Questa settimana, i ricercatori ESET hanno pubblicato le loro scoperte su un attacco in cui un attore di minacce precedentemente sconosciuto ha implementato un sofisticato impianto multistadio, che ESET ha denominato NSPX30, attraverso attacchi AitM (Adversary-in-the-middle) che dirottano le richieste di aggiornamento da software legittimo come Tencent QQ , WPS Office e Sogou Pinyin.
Blackwood, il nome dato al gruppo APT da ESET, ha utilizzato l'impianto in attacchi mirati contro aziende cinesi e giapponesi, nonché contro individui in Cina, Giappone e Regno Unito. L'evoluzione di NSPX30 è stata fatta risalire a una piccola backdoor risalente al 2005.
Che tipo di capacità ha NSPX30 e da quali componenti è composto esattamente questo impianto multistadio? Scoprilo nel video e assicurati di leggere anche l'attacco e i suoi meccanismi questo post sul blog.
Connettiti con noi su Facebook, Twitter, LinkedIn ed Instagram.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.welivesecurity.com/en/videos/blackwood-software-updates-nspx30-week-security-tony-anscombe/
