Словацкая компания ESET обнаружиладеятельность ранее неизвестной группы хакеров, связанной с Китаем, и присвоила ей кодовое имя Blackwood. Группа активна с 2018 года и специализируется на атаках типа “противник в середине” (AitM), при которых перехватываются запросы на обновление легитимного ПО для доставки сложного имплантата NSPX30.
Имплантат NSPX30 обнаружен в механизмах обновления известных программ, таких как Tencent QQ, WPS Office и Sogou Pinyin. Целью атак стали производственные, торговые и инженерные компании, а также частные лица в Китае, Японии и Великобритании.
NSPX30 представляет собой многоступенчатый имплантат, включающий в себя дроппер, инсталлятор, загрузчик, оркестратор и
Бэкдоры могут быть внедрены в программное обеспечение как на этапе его разработки, так и уже в ходе его эксплуатации (например, через вредоносное ПО). Они могут быть использованы как для шпионажа, так и для удаленного управления системой или устройством.