Palmervorm: Špijunska IT banda cilja medije, finansijske i druge sektore
RTS 23.11.2020
„Tim lovaca na pretnje“ iz Simanteka (Symantec), divizije Brodkoma (Broadcom), otkrio je novu špijunsku kampanju koju sprovodi Palmervorm (Palmerworm) grupa (poznata i pod imenom BlackTech) koja koristi potpuno novi paket prilagođenog malvera i cilja organizacije u Japanu, na Tajvanu, u Sjedinjenim Američkim Državama i Kini.
Napadi su se dogodili 2019. godine, a nastavili su se i u 2020. godini, ciljajući organizacije u sektorima medija, građevinarstva, inženjeringa, elektronike i finansija. Primećeno je da je grupa koristila prethodno nepoznat malver u tim napadima. U ovoj kampanji, Palmervorm koristi kombinaciju prilagođenog malvera, alata s dvostrukom namenom i „living off the land“ taktiku, u kojoj napadači koriste softver i alate koji već postoje u okruženju žrtve. Palmervorm