黑木黑客组织：利用软件更新机制进行网络间谍活动

关键点摘要

• 目标地区 ：黑木组织针对中国、日本和英国的个人与组织发起网络攻击。
• 恶意软件 ：攻击使用先进的NSPX30恶意软件。
• 攻击方式 ：通过合法软件（如WPS Office、腾讯QQ和搜狗拼音）的更新机制进行中间人攻击。
• 功能强大 ：NSPX30具备多阶段架构和数据包拦截能力，能够窃取系统文件和用户信息。

根据的报道，新发现的与中国有关的黑木威胁组织正在进行网络间谍攻击，目标锁定了中国、日本和英国的众多个人与组织。这些攻击通过更新合法软件的机制，将先进的NSPX30恶意软件注入其中。ESET的报告指出，黑木组织利用中间人攻击（Adversary- in-the-middle intrusions）劫持了WPS Office、腾讯QQ和搜狗拼音等软件的合法更新请求，这些更新随后被注入NSPX30后门。

该恶意软件与其他基于ProjectWood后门的植入物（如被称为“黑暗幽灵”的DCM）相关联。研究人员表示，NSPX30不仅具有复杂的多阶段架构，还具备数据包拦截能力。除了可以提取系统文件、凭据、文件以及硬件和网络信息外，NSPX30还能够窃取Telegram、Skype、微信、腾讯QQ及其他消息应用的聊天记录和联系人列表，并且更进一步，可以创建反向Shell及自我卸载功能。

相关链接

这一系列发现再度揭示了网络安全领域面临的严峻挑战，提醒各组织与个人加强网络防护措施，以保护重要数据不被泄露。