ESET: Skemi ta' Kunsinna Ġodda għal OceanLotus Cybergroup Backdoor
F'din il-kariga se ngħidulek kif il-grupp ċibernetiku OceanLotus (APT32 u APT-C-00) reċentement uża wieħed mill-isfruttament disponibbli pubblikament għal CVE-2017-11882, vulnerabbiltà ta' korruzzjoni tal-memorja fil-Microsoft Office, u kif il-malware tal-grupp jiżgura persistenza f'sistemi kompromessi mingħajr ma tħalli traċċa . Sussegwentement, se niddeskrivu kif, mill-bidu tal-2019, il-grupp ilu juża arkivji li estratt lilu nnifsu biex imexxi l-kodiċi. OceanLotus jispeċjalizza fl-ispjunaġġ ċibernetiku, bi prijorità […]