Des chercheurs démasquent le lien caché de Sandman APT avec la porte dérobée KEYPLUG basée en Chine

Des chevauchements tactiques et de ciblage ont été découverts entre l'énigmatique menace persistante avancée (APT) appelée Sandman et un cluster de menaces basé en Chine qui est connu pour utiliser une porte dérobée connue sous le nom de KEYPLUG. L'évaluation provient conjointement de SentinelOne, PwC et de l'équipe de renseignement sur les menaces de Microsoft sur la base du fait que les logiciels malveillants Luadream et KEYPLUG basés sur Lua de l'adversaire ont été

>>Plus