思科Talos发现ShroudedSnooper正在利用名为 HTTPSnoop 的隐形后门攻击中东电信提供商。HTTPSnoop与Windows HTTP内核驱动程序和设备连接,监听特定HTTP(S) URL的传入请求。研究人员还发现了姊妹植入程序PipeSnoop,这两个植入程序都伪装成Palo Alto Networks的Cortex XDR应用程序的组件以进行隐藏。
思科Talos发现ShroudedSnooper正在利用名为 HTTPSnoop 的隐形后门攻击中东电信提供商。HTTPSnoop与Windows HTTP内核驱动程序和设备连接,监听特定HTTP(S) URL的传入请求。研究人员还发现了姊妹植入程序PipeSnoop,这两个植入程序都伪装成Palo Alto Networks的Cortex XDR应用程序的组件以进行隐藏。
