Video
Tác nhân đe dọa chưa được biết đến trước đây đã sử dụng thiết bị cấy ghép để nhắm mục tiêu vào các công ty Trung Quốc và Nhật Bản, cũng như các cá nhân ở Trung Quốc, Nhật Bản và Vương quốc Anh.
26 Jan 2024
Tuần này, các nhà nghiên cứu của ESET đã công bố phát hiện của họ về một cuộc tấn công trong đó một tác nhân đe dọa chưa được biết đến trước đây đã triển khai một bộ cấy nhiều tầng tinh vi, mà ESET đặt tên là NSPX30, thông qua các cuộc tấn công của kẻ thù ở giữa (AitM) chiếm quyền điều khiển các yêu cầu cập nhật từ phần mềm hợp pháp như Tencent QQ , Văn phòng WPS và Bính âm Sogou.
Blackwood, tên được ESET đặt cho nhóm APT, đã sử dụng thiết bị cấy ghép trong các cuộc tấn công có chủ đích nhằm vào các công ty Trung Quốc và Nhật Bản, cũng như chống lại các cá nhân ở Trung Quốc, Nhật Bản và Vương quốc Anh. Sự phát triển của NSPX30 bắt nguồn từ một cửa hậu nhỏ từ năm 2005.
NSPX30 có những loại khả năng nào và chính xác thì bộ cấy nhiều tầng này được tạo thành từ những thành phần nào? Hãy tìm hiểu trong video và nhớ đọc về cuộc tấn công cũng như cơ chế của nó trong bài đăng blog này.
Kết nối với chúng tôi trên Facebook, Twitter, LinkedIn và Instagram.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/videos/blackwood-software-updates-nspx30-week-security-tony-anscombe/