Source |
The Hacker News |
Identifiant |
8416729 |
Date de publication |
2023-11-25 10:38:00 (vue: 2023-11-25 06:09:33) |
Titre |
Nouveau \\ 'hrserv.dll \\' web shell détecté dans une attaque appropriée ciblant le gouvernement afghan New \\'HrServ.dll\\' Web Shell Detected in APT Attack Targeting Afghan Government |
Texte |
Une entité gouvernementale non spécifiée en Afghanistan a été ciblée par un coquille Web sans papiers précédemment appelé HRSERV dans ce qui est soupçonné d'être une attaque avancée de menace persistante (APT).
Le web shell, une bibliothèque dynamique-link (DLL) nommée «HRServ.dll», présente des «fonctionnalités sophistiquées telles que les méthodes de codage personnalisées pour la communication client et l'exécution en mémoire», chercheur de sécurité Kaspersky Mert
An unspecified government entity in Afghanistan was targeted by a previously undocumented web shell called HrServ in what\'s suspected to be an advanced persistent threat (APT) attack.
The web shell, a dynamic-link library (DLL) named “hrserv.dll,” exhibits “sophisticated features such as custom encoding methods for client communication and in-memory execution,” Kaspersky security researcher Mert |
Envoyé |
Oui |
Condensat |
advanced afghan afghanistan apt attack called hrserv in client communication custom detected dll dynamic encoding entity execution exhibits features government hrserv kaspersky library link memory mert methods named new persistent previously researcher security shell such suspected targeted targeting threat undocumented unspecified web what “hrserv “sophisticated |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|