One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8338698 |
| Date de publication | 2023-05-23 16:41:00 (vue: 2023-05-23 12:07:43) |
| Titre | New Wintapix.Sys MALWOred s'engage dans des attaques à plusieurs étapes à travers le Moyen-Orient New WinTapix.sys Malware Engages in Multi-Stage Attack Across Middle East |
| Texte | Un acteur de menace inconnu a été observé en tirant parti d'un conducteur de noyau Windows malveillant dans les attaques ciblant probablement le Moyen-Orient depuis au moins mai 2020.
Fortinet Fortiguard Labs, qui a surnommé l'artefact Wintapix (Wintapix.sys), a attribué le malware avec une faible confiance à un acteur de menace iranienne.
"Wintapix.sys est essentiellement un chargeur", a déclaré les chercheurs en sécurité Geri Revay et Hossein Jazi
An unknown threat actor has been observed leveraging a malicious Windows kernel driver in attacks likely targeting the Middle East since at least May 2020. Fortinet Fortiguard Labs, which dubbed the artifact WINTAPIX (WinTapix.sys), attributed the malware with low confidence to an Iranian threat actor. "WinTapix.sys is essentially a loader," security researchers Geri Revay and Hossein Jazi said |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2020 across actor artifact attack attacks attributed been confidence driver dubbed east engages essentially fortiguard fortinet geri has hossein iranian jazi kernel labs least leveraging likely loader low malicious malware may middle multi new observed researchers revay said security since stage sys targeting threat unknown which windows wintapix |
| Tags | Malware Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.