DeathStalker ataca a usuarios alemanes
El actor de APT DeathStalker ataca a usuarios en Alemania y Suiza. Target del actor: empresas del sector financiero y legal. El nuevo backdoor "PowerPepper" utiliza varias técnicas de ofuscación. Ahora se cree que el actor de amenazas persistentes avanzadas (APT), DeathStalker, ofrece servicios de piratería informática para robar información comercial confidencial de empresas de los sectores financiero y legal. Los expertos de Kaspersky ahora detectaron una nueva actividad del actor y descubrieron una nueva táctica de implantación y entrega de malware: la puerta trasera PowerPepper utiliza DNS sobre HTTPS como un canal de comunicación para ocultar la comunicación detrás de las consultas legítimas del nombre del servidor de control. Además, PowerPepper utiliza varias técnicas de ofuscación, como la esteganografía. Especialmente las pymes de…