Nouveau WinTapix.Le malware sys s'engage dans une attaque en plusieurs étapes à travers le Moyen-Orient
Nouveau WinTapix.Le malware sys s'engage dans une attaque en plusieurs étapes à travers le Moyen-Orient
23 May 2023
Un acteur de menace inconnu a été observé exploitant un pilote de noyau Windows malveillant dans des attaques ciblant probablement le Moyen-Orient depuis au moins mai 2020.
Fortinet Fortiguard Labs, qui a surnommé l'artefact WINTAPIX (WinTapix.sys), a attribué le malware avec peu de confiance à un acteur iranien de la menace.
"WinTapix.sys est essentiellement un chargeur", ont déclaré les chercheurs en sécurité Geri Revay et Hossein Jazi