APT – Yet Another News Aggregator Channel

March 4, 2025 Geronimo APT, Bandook, Dark Caracal, Poco RAT, Positive Technologies

Dark Caracal eszközei

A Positive Technologies által közzétett kutatás részletesen elemzi a Dark Caracal nevű kiberbűnözői csoport eszközeinek fejlődését, különös tekintettel a Poco RAT nevű kártevőre. A Dark

Editors' Pick ICS

March 1, 2025 TrainedR APT, Backdoor, Crypto mining, DICOM, Egészségügy, Keylogger, Kritikus Infrastruktúra, Philips, Silver Fox, ValleyRat

A Silver Fox APT a Philips DICOM eszközöket is célba veszi

Az egészségügy volt az egyik leginkább célzott kritikus infrastruktúra ágazat 2023-ban és 2024-ben is. Az egészségügyi intézményeket ért támadások közül

Editors' Pick

February 27, 2025 Geronimo APT, Backdoor, Koi Stealer, MacOS, North Korea, Palo Alto, pszichológiai megtévesztés, RustDoor, Social engineering

Kriptovaluta szektor kihasználása

A Palo Alto Networks Unit 42 kutatása szerint észak-koreai állami támogatású APT csoportok új, macOS rendszereket célzó rosszindulatú programokat fejlesztettek ki,

Editors' Pick

February 27, 2025 Geronimo APT, CVE-2017-11882, CVE-2018-0802, CVE-2024-0582, CVE-2024-1086, CWE-20, CWE-78, CWE-787, PAN-OS, Securelist

2024Q4: sérülékenységek és kihasználásuk

A Securelist jelentése áttekintést nyújt a 2024 negyedik negyedévében regisztrált sérülékenységekről és kihasználásukról. A jelentés kiemeli, hogy bár a regisztrált sérülékenységek

Editors' Pick

February 27, 2025 TrainedR 2024, APT, Cyber crime, Fenyegetések, IAB, Initial access broker, Ransomware, Trends

Group-IB High-Tech Crime Trends jelentés

A Group-IB 2025. február 26-án közzétette a High-Tech Crime Trends Report 2025 című jelentését, amely átfogó elemzést nyújt a fejlődő

Editors' Pick

February 26, 2025 Geronimo APT, Cado Security Labs, Mustang Panda, Thai Police, Yokai backdoor

Kihasznált rendőrség

A Cado Security Labs felfedezett egy rosszindulatú kampányt, amely a Thai Királyi Rendőrséget célozta meg. A támadás során a támadók látszólag hivatalos FBI-dokumentumokat

Editors' Pick

February 23, 2025 Geronimo APT, Gamaredon, KIMSUKY, prii308, Sidecopy, SideWInder

APT csoportok kezdeti hozzáférése

A prii308 blogja elemzi, hogyan alkalmaznak különböző APT (Advanced Persistent Threat) csoportok kezdeti hozzáférési payloadokat a támadásaik során. A szerző négy konkrét

Editors' Pick

February 22, 2025 Geronimo Angry Likho, APT, Kaspersky, Lumma Stealer, Sticky Werewolf

Angry Likho kampány

A Kaspersky jelentése szerint az Angry Likho APT csoport (Sticky Werewolf) új támadási hullámot indított, amelyben a Lumma Stealer nevű adatlopó kártevőt alkalmazzák. Ezek a

Editors' Pick

February 21, 2025 Geronimo APT, Bronze President, Camaro Dragon, EARTH PRETA, Mustang Panda, Palo Alto, Stately Taurus

Bookworm malware

A Stately Taurus (Mustang Panda, Bronze President, Camaro Dragon, Earth Preta) APT elsősorban a Délkelet-Ázsiában működik, az ASEAN-hoz tartozó országok szervezeteit célozza meg. A Palo

Editors' Pick

February 19, 2025 Geronimo APT, Backdoor, Cobalt Strike, EARTH PRETA, LOLBins, Mustang Panda, PlugX, TONEINS, TONESHELL, Trochilus

Earth Preta megkerüli az ESET-et

A Trend Micro kutatása szerint az Earth Preta (Mustang Panda APT) egy kiberkémkedési csoport, amely kifinomult módszereket alkalmaz a célpontok megfertőzésére és a felfedezés elkerülésére.