Blackwood APT Mengirimkan Malware dengan Membajak Software Update Requests yang Sah

Blackwood APT Mengirimkan Malware dengan Membajak Software Update Requests yang Sah

Posted by : Admin , Feb 16, 2024
Peneliti ESET telah menemukan NSPX30, implan canggih yang digunakan oleh kelompok APT baru yang bersekutu dengan Tiongkok, yang mereka juluki Blackwood. Blackwood telah melakukan operasi cyberespionage terhadap individu dan perusahaan dari Tiongkok, Jepang, dan Inggris. Blackwood memanfaatkan teknik adversary-in-the-middle untuk membajak update requests dari software yang sah untuk mengirimkan implan. Penelitian terbaru mengenai implan router yang dikaitkan dengan kelompok lain yang berpihak pada Tiongkok, seperti MustangPanda, memungkinkan para penyerang menyebarkan implan jaringan di dalam jaringan untuk menyerang peralatan jaringan yang rentan, seperti router atau gateway.


Sumber : https://www.helpnetsecurity.com/2024/01/25/blackwood-apt-nspx30/