Aktor ancaman tingkat lanjut yang sebelumnya tidak dikenal dan dilacak sebagai 'Blackwood' menggunakan malware canggih yang disebut NSPX30 dalam serangan spionase dunia maya terhadap perusahaan dan individu.
Musuh telah aktif setidaknya sejak tahun 2018 menggunakan malware NSPX30, sebuah implan dengan basis kode yang berakar pada pintu belakang sederhana dari tahun 2005, setelah serangan musuh di tengah (AitM).
Para peneliti di perusahaan keamanan siber ESET menemukan implan Blackwood dan NSPX30 dalam sebuah kampanye pada tahun 2020 dan percaya bahwa aktivitas kelompok tersebut selaras dengan kepentingan negara Tiongkok.
Target Blackwood berada di Tiongkok, Jepang, dan Inggris dan mengirimkan malware melalui mekanisme pembaruan perangkat lunak yang sah seperti WPS Office (office suite), platform pesan instan Tencent QQ, dan editor dokumen Sogou Pinyin.
Musuh telah aktif setidaknya sejak tahun 2018 menggunakan malware NSPX30, sebuah implan dengan basis kode yang berakar pada pintu belakang sederhana dari tahun 2005, setelah serangan musuh di tengah (AitM).
Para peneliti di perusahaan keamanan siber ESET menemukan implan Blackwood dan NSPX30 dalam sebuah kampanye pada tahun 2020 dan percaya bahwa aktivitas kelompok tersebut selaras dengan kepentingan negara Tiongkok.
Target Blackwood berada di Tiongkok, Jepang, dan Inggris dan mengirimkan malware melalui mekanisme pembaruan perangkat lunak yang sah seperti WPS Office (office suite), platform pesan instan Tencent QQ, dan editor dokumen Sogou Pinyin.