📣 Skicka ert pressmeddelande till oss
Webbplatsen uppdateras var 15:e minut
Teknologi

Picus Security: Kinas BlackTech APT-grupp riktar attacker

Cybersäkerhetsföretaget Picus Security rapporterar om den Kina-kopplade BlackTech APT-gruppen, som riktar attacker mot mål i USA och Japan.

13 juli 2026
Picus Security: Kinas BlackTech APT-grupp riktar attacker
Bilden är en AI-genererad illustration

Picus Security, en leverantör av cybersäkerhetslösningar, har publicerat en analys av en "advanced persistent threat" (APT) som kallas BlackTech och som har kopplingar till Kina. Gruppen riktar sina attacker mot organisationer i USA och Japan, särskilt de som samarbetar med ländernas försvarsmakter.

Enligt ett nyligen utgivet råd från CISA (USA:s byrå för cybersäkerhet och infrastruktursäkerhet) är BlackTech specialiserad på cyber-spionage och stöld av känslig information. Gruppen är känd för sin förmåga att modifiera routerfirmware i målorganisationernas nätverk, installera bakdörrar och röra sig obemärkt mellan nätverk. Picus Securitys analys fördjupar sig i de verktyg som BlackTech använder, inklusive "BendyBear" shellcode loader, "Bifrose" bakdörr, samt "BTSDoor", "FakeDead" och "FlagPro" skadeprogram. Dessa verktyg uppdateras kontinuerligt och använder avancerade tekniker som minnesbaserad exekvering och kodobuskering för att kringgå säkerhetsåtgärder.

I rapporten betonas BlackTechs förmåga att utnyttja "Living-off-the-Land"-tekniker, som använder befintliga systemverktyg för att dölja skadlig aktivitet bland normal nätverkstrafik. Användningen av modifierad routerfirmware är en särskilt oroande taktik, eftersom den möjliggör långvarig åtkomst till nätverket, radering av loggar och dold fjärranslutning. Picus Security erbjuder verktyg för att simulera attacker från statligt sponsrade APT-grupper, så att organisationer kan testa och förbättra sitt försvar mot sådana hot.

Ursprunglig källa: picussecurity.com