گروه APT جدید چینی با عنوان KilllSomeOne
یک گروه چینی که با عنوان KilllSomeOne ردیابی می شود توسط محققان در Sophos ردیابی شد. این گروه جاسوسی سایبری پیشرفته با حملات جانبی DLL سازمانهای شرکتی در میانمار را هدف قرار داده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs، گروه KilllSomeOne از عبارت “KilllSomeOne” در حملات دانلود جانبی DLL و از پیام های انگلیسی ضعیف مربوط به موضوعات سیاسی استفاده میکند.دانلود جانبی کتابخانه (DLL) از شیوه مدیریت فایل های DLL توسط برنامه های Microsoft Windows بهره می برد. در چنین حملاتی، بدافزار یک فایل مخرب جعلی DLL را در فهرست Windows WinSxS قرار می دهد تا سیستم عامل آن را … ادامه خواندن گروه APT جدید چینی با عنوان KilllSomeOne
برای جاسازی نوشته، این نشانی را در سایت وردپرسی خود قرار دهید.
برای جاسازی این نوشته، این کد را در سایت خود قرار دهید.