ESET: nýtt bakdyrafhendingarkerfi fyrir OceanLotus nethópinn
Í þessari færslu munum við segja þér hvernig nethópurinn OceanLotus (APT32 og APT-C-00) notaði nýlega eina af opinberu hetjudáðunum fyrir CVE-2017-11882, varnarleysi í minnisspillingu í Microsoft Office, og hvernig spilliforrit hópsins tryggir þrautseigju í kerfum sem eru í hættu án þess að skilja eftir sig spor. Næst munum við lýsa því hvernig hópurinn hefur notað sjálfútdráttarsöfn til að keyra kóða frá ársbyrjun 2019. OceanLotus sérhæfir sig í netnjósnum, með forgang […]