中国支持的黑客劫持软件更新以植入“NSPX30”间谍软件

此前未记录的与中国结盟的威胁行为者与一系列中间对手 (AitM) 攻击有关，这些攻击劫持来自合法软件的更新请求，以提供名为 NSPX30 的复杂植入程序。

斯洛伐克网络安全公司 ESET 正在追踪名为“高级持续威胁”(APT) 的组织 黑木。 据说它至少从 2018 年起就一直活跃。

据观察，NSPX30 植入程序是通过腾讯 QQ、WPS Office 和搜狗拼音等已知软件的更新机制部署的，攻击目标是中国和日本的制造、贸易和…