ESET: naujos užpakalinių durų pristatymo schemos kibernetinei OceanLotus grupei
Šiame įraše papasakosime, kaip kibernetinė grupė OceanLotus (APT32 ir APT-C-00) neseniai panaudojo vieną iš viešai prieinamų CVE-2017-11882, atminties sugadinimo Microsoft Office pažeidžiamumo, išnaudojimų ir kaip grupės kenkėjiška programa užtikrina. atkaklumas pažeistose sistemose nepaliekant pėdsakų. Toliau aprašysime, kaip nuo 2019 m. pradžios grupė naudojo savaime išsiskleidžiančius archyvus kodui vykdyti. „OceanLotus“ specializuojasi kibernetinio šnipinėjimo srityje, pirmenybę teikdama […]