ESET: схемаҳои нави интиқоли пушти дарҳо барои гурӯҳи киберии OceanLotus
Дар ин мақола мо ба шумо мегӯям, ки чӣ тавр гурӯҳи киберҷинояткорӣ OceanLotus (APT32 ва APT-C-00) ба наздикӣ яке аз эксплойтҳои дастрас барои CVE-2017-11882, осебпазирии коррупсияи хотира дар Microsoft Office-ро истифода кардааст ва чӣ гуна нармафзори зараровари гурӯҳ истодагарӣ дар системаҳои вайроншуда бе боқӣ мондани пай. Минбаъд, мо тавсиф хоҳем кард, ки чӣ гуна гурӯҳ аз ибтидои соли 2019 барои иҷро кардани код бойгониҳои худкорро истифода мебарад. OceanLotus ба ҷосусии киберӣ тахассус дорад, ки афзалият дорад [...]