ESET: novos esquemas de entrega backdoor para o grupo cibernético OceanLotus
Neste post contaremos como o grupo cibernético OceanLotus (APT32 e APT-C-00) usou recentemente uma das explorações publicamente disponíveis para CVE-2017-11882, uma vulnerabilidade de corrupção de memória no Microsoft Office, e como o malware do grupo garante persistência em sistemas comprometidos sem deixar rastros. A seguir, descreveremos como, desde o início de 2019, o grupo vem utilizando arquivos autoextraíveis para executar código. A OceanLotus é especializada em espionagem cibernética, com prioridade […]