REF2924 Trae a la Mesa un Nuevo HIPNOTIZADOR de Armas

Se observó que el clúster de amenazas REF2924 lanzaba un malware nunca antes visto, denominado NAPLISTENER, en entidades del sudeste y sur de Asia. El malware evade las formas de detección basadas en la red.Los actores se dirigen a los servidores de Microsoft Exchange expuestos a Internet para implementar varias puertas traseras, incluidas SIESTAGRAPH, DOORME y ShadowPad.