Video
El actor de amenazas previamente desconocido utilizó el implante para atacar a empresas chinas y japonesas, así como a personas en China, Japón y el Reino Unido.
26 de enero de 2024
Esta semana, los investigadores de ESET publicaron sus hallazgos sobre un ataque en el que un actor de amenazas previamente desconocido implementó un sofisticado implante de varias etapas, que ESET denominó NSPX30, a través de ataques de adversario en el medio (AitM) que secuestraban solicitudes de actualización de software legítimo como Tencent QQ. , Oficina WPS y Sogou Pinyin.
Blackwood, nombre dado al grupo APT por ESET, utilizó el implante en ataques dirigidos contra empresas chinas y japonesas, así como contra individuos en China, Japón y el Reino Unido. La evolución del NSPX30 se remonta a una pequeña puerta trasera que se remonta a 2005.
¿Qué tipo de capacidades tiene NSPX30 y de qué componentes se compone exactamente este implante multietapa? Descúbrelo en el vídeo y asegúrate también de leer sobre el ataque y su mecánica en esta publicación de blog.
Conectate con nosotros en Facebook, GorjeoLinkedIn e Instagram.
Fuente Original WeLiveSecurity
