APT – Yet Another News Aggregator Channel

July 22, 2025 Geronimo Afrika, APT, APT41, Checkout, Kaspersky, Mimikatz, Pillager, RawCopy, Securelist

APT41 Afrikában

A Kaspersky MDR csapata egy afrikai kormányzati informatikai rendszereket célzó APT41 támadásra bukkant. A csoport aktívan használta a célpont belső struktúráját, például

Editors' Pick

July 19, 2025 Geronimo APT, Backdoor, BloodAlchemy, DeedRAT, Earth Estries, Kínai, LAB52, ShadowPad, SNAPPYBEE

DeedRAT backdoor

A LAB52 jelentése szerint egy kifinomult phishing kampány során a DeedRAT backdoor új verziója került bevetésre, amelyet különböző kínai APT csoportozódások állíthatnak

Editors' Pick ICS

July 10, 2025 TrainedR APT, ICS, Irán, Kritikus Infrastruktúra, Operational Technology, OT, USA

Iráni APT-k fokozták az amerikai iparágak elleni tevékenységüket

A Nozomi Networks – amely a kritikus infrastruktúrák OT rendszereinek védelmére specializálódott – arról számolt be, hogy 2025. májusban és

Editors' Pick

June 25, 2025 Geronimo APT, LapDogs, Operational Relay Box, ORB, SecurityScorecard, SecurityScorecard STRIKE, ShortLeas, UAT‑5918

LapDogs

A LapDogs egy új, kifinomult Operational Relay Box (ORB) hálózat, amelyet a SecurityScorecard STRIKE azonosított. Ez nem csupán egy egyszerű botnet, hanem kémtevékenységre optimalizált

Editors' Pick

June 19, 2025 Geronimo APT, Cisco, Észak-Korea, FAMOUS CHOLLIMA, GolangGhost, Lazarus Group, PylangGhost, RAT, Talos

PylangGhost RAT

A Cisco Talos jelentése szerint egy új, Python-alapú kártevő jelent meg a kibertérben, amely szoros rokonságban áll a korábban Go

Editors' Pick

June 18, 2025 Geronimo AndeLoader, APT, CVE‑2017‑0199, CVE‑2017‑11882, FortiGuard, Fortinet, Gh0stCringe, HoldingHands, Kína, RAT, Silver Fox, Smokeloader

Tajvan elleni kampány

A Fortinet/FortiGuard Labs elemzése alapján egy Kínához köthető, Silver Fox APT néven ismert támadócsoport több lépcsős, kifinomult kampányt folytatott Tajvan vállalatai ellen

Editors' Pick

June 10, 2025 Geronimo APT, Facebook, Genians, KIMSUKY, pszichológiai megtévesztés, Social engineering, spear‑phishing, Telegram

Kimsuky háromlépcsős beszivárgási kampány

A koreai Genians kutatói a Kimsuky APT csoport új háromlépcsős beszivárgási kampányát tárták fel, amely Facebook, e-mail és Telegram csatornák kombinációjával éri el

Editors' Pick

June 9, 2025 Geronimo APT, DarkGaboon, Lockbit, Orosz, Oroszország, Positive Technologies, RAT, spear-phishing, zsarolás

DarkGaboon APT

A Positive Technologies szerint a DarkGaboon néven most azonosított csoport 2023 tavaszától aktív, pénzügyi motivációjú APT‑csoport, amely kifejezetten orosz vállalatokat céloz. A támadások

Editors' Pick

May 4, 2025 Geronimo APT, ASEC, Gh0st RAT, IIS, IsapiCachesModule, Kínai

Célzott támadások

Az AhnLab SEcurity intelligence Center (ASEC) jelentése szerint egy Larva-25003 nevű, kínai nyelvet használó támadó csoport célzott támadásokat hajtott végre

Editors' Pick

May 2, 2025 Geronimo adatathalász, APT, Bridewell, Deceptive Prospect, RomCom

A Bridewell jelentése szerint a Deceptive Prospect nevű kampány során a RomCom nevű, orosz kötődésű APT-csoport célzott adathalász támadásokat hajtott végre az Egyesült Királyságban működő szervezetek ellen. A támadók külső ügyfél-visszajelzési portálokat használtak arra, hogy meggyőző panaszokat nyújtsanak be, például elveszett poggyászról vagy toborzási kérdésekről, és ezekhez mellékelték a támadó által vezérelt infrastruktúrán tárolt, legitimnek tűnő dokumentumokra mutató hivatkozásokat.