Nová hakerská skupina Tortoiseshell
27.09.2019, 11:33
Spoločnosť Symantec identifikovala novú hakerskú skupinu Tortoiseshell, ktorá sa zameriava na poskytovateľ IT služieb v SAU. Skupina využíva malvér Backdoor.Syskit ako základný backdoor, ktorý dokáže sťahovať a spúšťať ďalšie škodlivé kódy. Spoločnosť Symantec na základe analýzy používaných nástroj poukazuje na prepojenie skupiny Tortoiseshell s iránskou skupinou APT 34.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Symantec, Tortoiseshell, Backdoor.Syskit |
Zdroje: | https://www.symantec.com/blogs/threat-intelligence/tortoiseshell-apt-supply-chain, https://www.darkreading.com/threat-intelligence/iranian-government-hackers-target-us-veterans/d/d-id/1335897?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple |