NSPX30
Az ESET kutatói elemzése egy korábban nem nyilvánosságra hozott, Kínához kötődő fenyegető szereplő által végrehajtott támadást ismertetnek, amelyet Blackwoodnak neveztek el, és amely véleményük szerint legalább 2018 óta működik. A támadók egy kifinomult, az ESET által NSPX30-nak nevezett implantátumot juttatnak el a jogszerű szoftverek frissítési kéréseit eltérítő adversary-in-the-middle (AitM) támadásokon keresztül.
A Blackwood egy Kínával szövetséges APT-csoport, amely legalább 2018 óta aktív, és kínai és japán magánszemélyek és vállalatok ellen folytatott kiberkémkedési műveleteket folytat. Az elemzés a Blackwood támadásait és képességeit ismerteti, amely kiberkémkedési műveleteket hajtott végre kínai, japán és egyesült királyságbeli magánszemélyek és vállalatok ellen. Az ESET kutatói feltérképezték az NSPX30, a Blackwood által alkalmazott egyedi eszközök fejlődését
Érdekes módon a 2005-ös Project Wood implantátum a bevezetett technikák alapján úgy tűnik, hogy a rosszindulatú programok fejlesztésében jártas fejlesztők munkája, ami arra enged következtetni, hogy még többet kell megtudni az ősi backdoor történetéről.