ESET: รูปแบบการส่งแบ็คดอร์ใหม่สำหรับกลุ่มไซเบอร์ OceanLotus
ในโพสต์นี้ เราจะบอกคุณว่ากลุ่มไซเบอร์ OceanLotus (APT32 และ APT-C-00) ใช้หนึ่งในช่องโหว่ที่เปิดเผยต่อสาธารณะสำหรับ CVE-2017-11882 ซึ่งเป็นช่องโหว่ความเสียหายของหน่วยความจำใน Microsoft Office และวิธีการที่มัลแวร์ของกลุ่มทำให้มั่นใจได้ ความคงอยู่ในระบบที่ถูกบุกรุกโดยไม่ทิ้งร่องรอย ต่อไป เราจะอธิบายว่าตั้งแต่ต้นปี 2019 กลุ่มได้ใช้ไฟล์เก็บถาวรแบบขยายตัวเองเพื่อรันโค้ดอย่างไร OceanLotus เชี่ยวชาญด้านการจารกรรมทางไซเบอร์ โดยมีความสำคัญ […]