Nuevo Malware NAPLISTENER Utilizado por el Grupo REF2924 para Evadir la Detección de Redes
Nuevo Malware NAPLISTENER Utilizado por el Grupo REF2924 para Evadir la Detección de Redes
22 March 2023
El grupo de amenazas rastreado como REF2924 ha sido observado desplegando malware nunca antes visto en sus ataques dirigidos a entidades en el Sur y sudeste de Asia.
El malware, apodado NAPLISTENER por Elastic Security Labs, es un oyente HTTP programado en C # y está diseñado para evadir "formas de detección basadas en la red"."
REF2924 es el apodo asignado a un clúster de actividad vinculado a ataques contra una entidad