APT – Yet Another News Aggregator Channel

October 5, 2025 Geronimo APT, Ázsia, hunt.io, Operation SouthNet, SideWInder

Operation SouthNet

A Hunt.io által dokumentált Operation SouthNet egy APT SideWinderhez kötött aktív kampány, amely különösen a dél-ázsiai tengerészeti és kikötői szektort és az

Editors' Pick

September 27, 2025 Geronimo APT, Bookworm, Kína, Palo Alto, Stately Taurus, Unit 42

Bookworm-tól Stately Taurus-ig

A Palo Alto Networks Unit 42 jelentése részletesen feltárja, hogyan fejlődött egy korábban viszonylag egyszerű kémplatform moduláris, többfázisos támadássá, és

Editors' Pick

September 10, 2025 Geronimo APT, APT37, Chinotto, Észak-Korea, FadeStealer, Ruby Sleet, Rust, Rustonotto, ScarCruft, Velvet Chollima, Zscaler

APT37 rust backdoorral

A Zscaler ThreatLabz vizsgálata az APT37 (ScarCruft, Ruby Sleet, Velvet Chollima) legújabb Windows-ellenes taktikáira és eszközeire. A 2012 óta aktív észak-koreai kötődésű csoport

Editors' Pick

August 28, 2025 Geronimo APT, CIA, CISA, FBI, GhostEmperor, Kína, NSA, Panda, RedMike, Salt Typhoon, UNC5807

Kínai állami támogatású szereplők

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), a Nemzetbiztonsági Ügynökség (NSA), a Szövetségi Nyomozó Iroda (FBI) és nemzetközi partnerei

Editors' Pick

July 22, 2025 Geronimo Afrika, APT, APT41, Checkout, Kaspersky, Mimikatz, Pillager, RawCopy, Securelist

APT41 Afrikában

A Kaspersky MDR csapata egy afrikai kormányzati informatikai rendszereket célzó APT41 támadásra bukkant. A csoport aktívan használta a célpont belső struktúráját, például

Editors' Pick

July 19, 2025 Geronimo APT, Backdoor, BloodAlchemy, DeedRAT, Earth Estries, Kínai, LAB52, ShadowPad, SNAPPYBEE

DeedRAT backdoor

A LAB52 jelentése szerint egy kifinomult phishing kampány során a DeedRAT backdoor új verziója került bevetésre, amelyet különböző kínai APT csoportozódások állíthatnak

Editors' Pick ICS

July 10, 2025 TrainedR APT, ICS, Irán, Kritikus Infrastruktúra, Operational Technology, OT, USA

Iráni APT-k fokozták az amerikai iparágak elleni tevékenységüket

A Nozomi Networks – amely a kritikus infrastruktúrák OT rendszereinek védelmére specializálódott – arról számolt be, hogy 2025. májusban és

Editors' Pick

June 25, 2025 Geronimo APT, LapDogs, Operational Relay Box, ORB, SecurityScorecard, SecurityScorecard STRIKE, ShortLeas, UAT‑5918

LapDogs

A LapDogs egy új, kifinomult Operational Relay Box (ORB) hálózat, amelyet a SecurityScorecard STRIKE azonosított. Ez nem csupán egy egyszerű botnet, hanem kémtevékenységre optimalizált

Editors' Pick

June 19, 2025 Geronimo APT, Cisco, Észak-Korea, FAMOUS CHOLLIMA, GolangGhost, Lazarus Group, PylangGhost, RAT, Talos

PylangGhost RAT

A Cisco Talos jelentése szerint egy új, Python-alapú kártevő jelent meg a kibertérben, amely szoros rokonságban áll a korábban Go

Editors' Pick

June 18, 2025 Geronimo AndeLoader, APT, CVE‑2017‑0199, CVE‑2017‑11882, FortiGuard, Fortinet, Gh0stCringe, HoldingHands, Kína, RAT, Silver Fox, Smokeloader

Tajvan elleni kampány

A Fortinet/FortiGuard Labs elemzése alapján egy Kínához köthető, Silver Fox APT néven ismert támadócsoport több lépcsős, kifinomult kampányt folytatott Tajvan vállalatai ellen