Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Η Blackwood απελευθερώνει το NSPX30
Της Ελένης Μιχαηλίδου
Οι ερευνητές της ESET αποκάλυψαν πρόσφατα ένα εξαιρετικά εξελιγμένο implant, γνωστό ως NSPX30, το οποίο έχει συνδεθεί με την ομάδα Blackwood, η οποία ανακαλύφθηκε προσφάτως.
Τα ευρήματα, τα οποία περιγράφονται λεπτομερώς σε δημοσίευση της εταιρείας την Τετάρτη, 24 Ιανουαρίου, στο επίσημο ιστολόγιο της ESET, καταδεικνύουν πως η Blackwood ασχολείται ενεργά με την κυβερνοκατασκοπεία τουλάχιστον από το 2018.
Από τεχνική άποψη, το implant NSPX30 παρέχεται μέσω επιθέσεων AitM, παριστάνοντας αιτήματα ενημέρωσης από νόμιμα λογισμικά όπως το Tencent QQ, το WPS Office και το Sogou Pinyin.
Οι εισβολείς χρησιμοποιούν τεχνικές AitM για να κρύψουν τους διακομιστές εντολής και ελέγχου (C2) του implant παρεμποδίζοντας την κυκλοφορία, μια μέθοδος που αποδείχθηκε αποτελεσματική έναντι κινεζικών και ιαπωνικών οργανισμών, καθώς και μεμονωμένων χρηστών στην Κίνα, την Ιαπωνία και το Ηνωμένο Βασίλειο.
Η εξέλιξη του implant NSPX30 δίνει τη δυνατότητα στους εισβολείς να διεξάγουν υποκλοπή πακέτων, βοηθώντας στην απόκρυψη της υποδομής τους.
Η Blackwood, η ομάδα που είναι υπεύθυνη για το NSPX30, πέτυχε αύξηση της κακόβουλης δραστηριότητάς της το 2020, στοχεύοντας κυρίως εταιρικά ή οικιακά συστήματα στην Κίνα.