Video El actor de amenazas previamente desconocido utilizó el implante para atacar a empresas chinas y japonesas, así como a individuos en China, Japón y el Reino Unido 26 de enero de 2024 Esta semana, los investigadores de ESET publicaron sus hallazgos sobre un ataque en el que un actor de amenazas previamente desconocido desplegó un sofisticado implante de varias etapas, que ESET denominó NSPX30, a través de ataques de adversario en el medio (AitM) que secuestran solicitudes de actualización de software legítimo como Tencent QQ, WPS Office y Sogou Pinyin. Blackwood, nombre dado al grupo APT por ESET, utilizó el implante en ataques dirigidos contra empresas chinas y japonesas, así como contra individuos en China, Japón y el Reino Unido. La evolución del NSPX30 se remonta a una pequeña puerta trasera que se remonta a 2005. ¿Qué tipo de capacidades tiene el NSPX30 y de qué componentes está compuesto exactamente este implante de varias etapas? Descúbrelo en el vídeo y asegúrate también de leer sobre el ataque y su mecánica en esta publicación de blog. Conéctese con nosotros en Facebook, Twitter, LinkedIn e Instagram.