ESET: nowe schematy dostarczania backdoorów dla grupy cybernetycznej OceanLotus
W tym poście dowiemy się, jak grupa cybernetyczna OceanLotus (APT32 i APT-C-00) wykorzystała ostatnio jeden z publicznie dostępnych exploitów dla CVE-2017-11882, lukę w zabezpieczeniach powodującą uszkodzenie pamięci w pakiecie Microsoft Office oraz w jaki sposób szkodliwe oprogramowanie grupy zapewnia trwałość w zaatakowanych systemach bez pozostawiania śladów. Następnie opiszemy, jak od początku 2019 roku grupa wykorzystuje samorozpakowujące się archiwa do uruchamiania kodu. OceanLotus specjalizuje się w cyberszpiegostwie, z priorytetem […]