思科：超隐形后门 HTTPSnoop正攻击中东电信公司

据外媒9月19日报道 ，思科Talos发现ShroudedSnooper正在利用名为 HTTPSnoop 的隐形后门攻击中东电信提供商。HTTPSnoop与Windows HTTP内核驱动程序和设备连接，监听特定HTTP(S) URL的传入请求。研究人员还发现了姊妹植入程序PipeSnoop，这两个植入程序都伪装成Palo Alto Networks的Cortex XDR应用程序的组件以进行隐藏。