Editors' Pick

Workok kiberkémkedés

Geronimo

Az ESET kutatói a közelmúltban célzott támadásokat azonosítottak, amelyek nem dokumentált eszközöket használtak különböző nagynevű vállalatok és kormányzati szervek ellen, főként Ázsiában. Ezeket a támadásokat egy eddig ismeretlen kiberszereplő hajtotta végre, amelyet Woroknak neveztek el, és amely legalább 2020 óta aktív. A Worok eszközkészlete tartalmaz egy C++ loadert (CLRLoad-ot), egy PowerShell backdoort (PowHeartBeat) és egy C# loadert (PNGLoad), amely szteganográfiát használ a PNG-fájlokba rejtett rosszindulatú kódok kinyerésére.

FORRÁS