تخطف بلاكوود تحديثات البرامج لنشر NSPX30 – أسبوع الأمان مع توني أنسكومب
فيديو
استخدم ممثل التهديد غير المعروف سابقًا عملية الزرع لاستهداف الشركات الصينية واليابانية، بالإضافة إلى الأفراد في الصين واليابان والمملكة المتحدة
26 يناير 2024
أصدر باحثو “إسيت” هذا الأسبوع النتائج التي توصلوا إليها حول هجوم حيث قام جهة تهديد غير معروفة سابقًا بنشر غرسة متطورة متعددة المراحل، والتي أطلقت عليها “إسيت” اسم NSPX30، من خلال هجمات الخصم في الوسط (AitM) لاختطاف طلبات التحديث من البرامج الشرعية مثل Tencent QQ و WPS Office و Sogou Pinyin.
استخدمت شركة Blackwood، وهو الاسم الذي أطلقته ESET على مجموعة APT، هذه التقنية المزروعة في هجمات مستهدفة ضد شركات صينية ويابانية، وكذلك ضد أفراد في الصين واليابان والمملكة المتحدة. تم إرجاع تطور NSPX30 إلى باب خلفي صغير يعود إلى عام 2005.
ما هي أنواع القدرات التي يتمتع بها NSPX30 وما هي المكونات التي تتكون منها هذه الغرسة متعددة المراحل بالضبط؟ اكتشف ذلك في الفيديو وتأكد أيضًا من القراءة عن الهجوم وآلياته في منشور المدونة هذا.
إرسال التعليق