APT – Yet Another News Aggregator Channel

June 19, 2025 Geronimo APT, Cisco, Észak-Korea, FAMOUS CHOLLIMA, GolangGhost, Lazarus Group, PylangGhost, RAT, Talos

PylangGhost RAT

A Cisco Talos jelentése szerint egy új, Python-alapú kártevő jelent meg a kibertérben, amely szoros rokonságban áll a korábban Go

Editors' Pick

June 18, 2025 Geronimo AndeLoader, APT, CVE‑2017‑0199, CVE‑2017‑11882, FortiGuard, Fortinet, Gh0stCringe, HoldingHands, Kína, RAT, Silver Fox, Smokeloader

Tajvan elleni kampány

A Fortinet/FortiGuard Labs elemzése alapján egy Kínához köthető, Silver Fox APT néven ismert támadócsoport több lépcsős, kifinomult kampányt folytatott Tajvan vállalatai ellen

Editors' Pick

June 10, 2025 Geronimo APT, Facebook, Genians, KIMSUKY, pszichológiai megtévesztés, Social engineering, spear‑phishing, Telegram

Kimsuky háromlépcsős beszivárgási kampány

A koreai Genians kutatói a Kimsuky APT csoport új háromlépcsős beszivárgási kampányát tárták fel, amely Facebook, e-mail és Telegram csatornák kombinációjával éri el

Editors' Pick

June 9, 2025 Geronimo APT, DarkGaboon, Lockbit, Orosz, Oroszország, Positive Technologies, RAT, spear-phishing, zsarolás

DarkGaboon APT

A Positive Technologies szerint a DarkGaboon néven most azonosított csoport 2023 tavaszától aktív, pénzügyi motivációjú APT‑csoport, amely kifejezetten orosz vállalatokat céloz. A támadások

Editors' Pick

May 4, 2025 Geronimo APT, ASEC, Gh0st RAT, IIS, IsapiCachesModule, Kínai

Célzott támadások

Az AhnLab SEcurity intelligence Center (ASEC) jelentése szerint egy Larva-25003 nevű, kínai nyelvet használó támadó csoport célzott támadásokat hajtott végre

Editors' Pick

May 2, 2025 Geronimo adatathalász, APT, Bridewell, Deceptive Prospect, RomCom

A Bridewell jelentése szerint a Deceptive Prospect nevű kampány során a RomCom nevű, orosz kötődésű APT-csoport célzott adathalász támadásokat hajtott végre az Egyesült Királyságban működő szervezetek ellen. A támadók külső ügyfél-visszajelzési portálokat használtak arra, hogy meggyőző panaszokat nyújtsanak be, például elveszett poggyászról vagy toborzási kérdésekről, és ezekhez mellékelték a támadó által vezérelt infrastruktúrán tárolt, legitimnek tűnő dokumentumokra mutató hivatkozásokat.

Editors' Pick

May 2, 2025 Geronimo APT, ESET, Kínai, Spellbinder, TheWizards, WizardNet

TheWizards: IPv6 SLAAC manipulálás

Az ESET friss kutatása szerint a TheWizards néven ismert kínai APT-csoport egy új támadási technikát alkalmaz, amely az IPv6 SLAAC

Uncategorized

May 1, 2025 Geronimo APT, Google, Kiberkémkedés, Report, Zero Day

Google zero day jelentés

A Google Threat Intelligence Group jelentése szerint 2024-ben 75 zero-day sebezhetőséget használtak ki aktívan, ami csökkenést jelent a 2023-as 98

Editors' Pick

April 28, 2025 Geronimo APT, Earth Kurma, Kiberkémkedés, KRNRAT, MORIYA, Operation TunnelSnake, Rootkit, SIMPOBOXSPY, TESDAT, ToddyCat, Trend Micro

Earth Kurma kiberkémkedési kampány

A Trend Micro jelentése szerint az Earth Kurma néven azonosított fejlett állandó fenyegetést (APT) jelentő csoport kifinomult kiberkémkedési kampányt folytat

Editors' Pick

April 27, 2025 Geronimo APT, Kaspersky, Kaspersky GReAT, Lazarus, Operation SyncHole

Operation SyncHole

A Kaspersky GReAT kutatócsoportja által 2025 áprilisában közzétett jelentés szerint a Lazarus APT csoport új, Operation SyncHole nevű kiberkémkedési kampányt indított, amely