Des pirates soutenus par la Chine Détournent des mises à jour logicielles pour implanter un Logiciel espion "NSPX30"
Des pirates soutenus par la Chine Détournent des mises à jour logicielles pour implanter un Logiciel espion "NSPX30"
25 January 2024
Un acteur menaçant précédemment non documenté aligné sur la Chine a été lié à un ensemble d'attaques d'adversaire au milieu (AitM) qui détournent les demandes de mise à jour d'un logiciel légitime pour fournir un implant sophistiqué nommé NSPX30.
La société slovaque de cybersécurité ESET suit le groupe advanced persistent threat (APT) sous le nom de Blackwood. On dit qu'il est actif depuis au moins 2018.
Le système NSPX30