ESET: OceanLotus кибер бүлэгт зориулсан арын хаалганы хүргэлтийн шинэ схемүүд
Энэ нийтлэлд бид OceanLotus кибер групп (APT32 ба APT-C-00) саяхан Microsoft Office-ийн санах ойн эвдрэлийн сул тал болох CVE-2017-11882-д зориулсан олон нийтэд нээлттэй мөлжлөгүүдийн нэгийг хэрхэн ашигласан, мөн тус группын хорлонтой програм хангамж хэрхэн баталгаажуулж байгааг танд хэлэх болно. эвдэрсэн системд ул мөр үлдээхгүй байх. Дараа нь бид 2019 оны эхнээс эхлэн тус бүлэг код ажиллуулахын тулд өөрөө задлах архивыг хэрхэн ашиглаж байгааг тайлбарлах болно. OceanLotus нь кибер тагнуулын чиглэлээр мэргэшсэн бөгөөд тэргүүлэх ач холбогдол бүхий [...]