One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377676 |
| Date de publication | 2019-10-15 09:15:00 (vue: 2023-09-01 14:42:14) |
| Titre | Lowkey: Chasse pour l'ID de série de volume manquant LOWKEY: Hunting for the Missing Volume Serial ID |
| Texte | En août 2019, Fireeye a publié le « Double Dragon » Rapport sur notre nouveau groupe de menaces gradué: APT41.Un groupe à double espionnage en Chine-Nexus et un groupe financièrement axé sur les financières, APT41 cible des industries telles que les jeux, les soins de santé, la haute technologie, l'enseignement supérieur, les télécommunications et les services de voyage.
Ce billet de blog concerne la porte dérobée passive sophistiquée que nous suivons en tant que Lowkey, mentionnée dans le rapport APT41 et récemment dévoilée au Fireeye Cyber Defense Summit .Nous avons observé le dispositif de ciel utilisé dans des attaques très ciblées, en utilisant des charges utiles qui fonctionnent uniquement sur des systèmes spécifiques.Famille de logiciels malveillants supplémentaires
In August 2019, FireEye released the “Double Dragon” report on our newest graduated threat group: APT41. A China-nexus dual espionage and financially-focused group, APT41 targets industries such as gaming, healthcare, high-tech, higher education, telecommunications, and travel services. This blog post is about the sophisticated passive backdoor we track as LOWKEY, mentioned in the APT41 report and recently unveiled at the FireEye Cyber Defense Summit. We observed LOWKEY being used in highly targeted attacks, utilizing payloads that run only on specific systems. Additional malware family |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | 2019 about additional apt41 attacks august backdoor being blog china cyber defense dragon” dual education espionage family financially fireeye focused gaming graduated group group: healthcare high higher highly hunting industries lowkey lowkey: malware mentioned missing newest nexus observed only passive payloads post recently released report run serial services sophisticated specific such summit systems targeted targets tech telecommunications threat track travel unveiled used utilizing volume “double |
| Tags | Malware Threat |
| Stories | APT 41 APT-C-17 |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.