ESET: νέα προγράμματα παράδοσης backdoor για τον κυβερνοχώρο OceanLotus
Σε αυτήν την ανάρτηση θα σας πούμε πώς η ομάδα κυβερνοχώρου OceanLotus (APT32 και APT-C-00) χρησιμοποίησε πρόσφατα ένα από τα δημόσια διαθέσιμα exploit για το CVE-2017-11882, μια ευπάθεια καταστροφής μνήμης στο Microsoft Office, και πώς το κακόβουλο λογισμικό της ομάδας διασφαλίζει επιμονή σε παραβιασμένα συστήματα χωρίς να αφήνει ίχνη. Στη συνέχεια, θα περιγράψουμε πώς, από τις αρχές του 2019, η ομάδα χρησιμοποιεί αρχεία αυτοεξαγωγής για την εκτέλεση κώδικα. Η OceanLotus ειδικεύεται στην κατασκοπεία στον κυβερνοχώρο, με προτεραιότητα […]