Nouveau Malware NAPLISTENER Utilisé par le Groupe REF2924 pour échapper à la Détection du Réseau
Nouveau Malware NAPLISTENER Utilisé par le Groupe REF2924 pour échapper à la Détection du Réseau
22 March 2023
Le groupe de menaces suivi sous le nom de REF2924 a été observé en train de déployer des logiciels malveillants inédits dans ses attaques visant des entités en Asie du Sud et du Sud-Est.
Le malware, surnommé NAPLISTENER par Elastic Security Labs, est un écouteur HTTP programmé en C# et est conçu pour échapper aux "formes de détection basées sur le réseau"."
REF2924 est le surnom attribué à un cluster d'activités lié à des attaques contre une entité