APT15 využíva nezdokumentovaný backdoor Okrum
26.07.2019, 09:48
Spoločnosť ESET odhalila, že kyberšpionážna skupina APT s prepojením na Čínu využíva nezdokumentovaný backdoor nazvaný Okrum už dva roky. Skupina APT je aktívna od roku 2010 a organizovala kampane vo viacerých štátoch po celom svete. Od roku 2016 skupina využíva nový backdoor a zameriava sa na krajiny, ako sú Slovensko, Belgicko, Čile, Guatemale a Brazília. Hakeri využívajú backdoor Okrum na šírenie malvéru Ketrican, ktorý je odvodený od malvéru Ke3chang.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | APT15, backdoor, Okrum, Ketrican, Ke3chang |
Zdroje: | https://www.welivesecurity.com/wp-content/uploads/2019/07/ESET_Okrum_and_Ketrican.pdf |