Nouveau ' HrServ.shell Web dll ' Détecté dans une attaque APT Visant le Gouvernement Afghan
Nouveau ' HrServ.shell Web dll ' Détecté dans une attaque APT Visant le Gouvernement Afghan
25 November 2023
Une entité gouvernementale non spécifiée en Afghanistan a été ciblée par un shell Web précédemment non documenté appelé HrServ dans ce qui est soupçonné d'être une attaque de menace persistante avancée (APT).
Le shell Web, une bibliothèque de liens dynamiques (DLL) nommée " hrserv.dll, "présente" des fonctionnalités sophistiquées telles que des méthodes d'encodage personnalisées pour la communication client et l'exécution en mémoire", Mert, chercheur en sécurité chez Kaspersky