Video
이전에 알려지지 않은 위협 행위자는 이 임플란트를 사용하여 중국과 일본 기업은 물론 중국, 일본, 영국의 개인을 표적으로 삼았습니다.
1월 26 2024
이번 주 ESET 연구원들은 이전에 알려지지 않은 위협 행위자가 Tencent QQ와 같은 합법적인 소프트웨어의 업데이트 요청을 하이재킹하는 AitM(중간자 공격)을 통해 ESET이 NSPX30이라는 정교한 다단계 임플란트를 배포한 공격에 대한 조사 결과를 발표했습니다. , WPS Office 및 Sogou Pinyin.
ESET이 APT 그룹에 부여한 이름인 Blackwood는 중국과 일본 기업은 물론 중국, 일본, 영국의 개인을 대상으로 한 표적 공격에 이 임플란트를 사용했습니다. NSPX30의 진화는 2005년까지 거슬러 올라가는 작은 백도어에서 시작되었습니다.
NSPX30에는 어떤 종류의 기능이 있으며 이 다단계 임플란트는 정확히 어떤 구성 요소로 구성되어 있습니까? 영상을 통해 알아보고 공격과 그 메커니즘에 대해 읽어보세요. 이 블로그 포스트.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/en/videos/blackwood-software-updates-nspx30-week-security-tony-anscombe/