APT – Page 2 – Yet Another News Aggregator Channel

February 17, 2025 Geronimo APT, EarthKapre, eSentire, Living-off-the-land, LOTL, Red Wolf, RedCurl

RedCurl – EarthKapre APT módszerei

Az eSentire Threat Response Unit (TRU) jelentése szerint a RedCurl, más néven EarthKapre vagy Red Wolf, egy fejlett, kifinomult kiberkémkedéssel foglalkozó csoport, amely elsősorban vállalati

Editors' Pick

January 26, 2025 TrainedR APT, Fehéroroszország, Ghostwriter, Infrastructure

Ghostwriter APT infrastruktúra pivoting

2024. június 3-án a Fortinet megosztott egy jelentést a Cobalt Strike Beacons-hoz vezető rosszindulatú XLS makró dokumentumokról. Az XLS dokumentumok

Editors' Pick

December 17, 2024 TrainedR APT, Careto, The Mask, Threat actor

Újra aktív a Careto (The Mask)

Egy kevéssé ismert kiberkémkedési szereplő, aki The Mask (vagy Careto) néven ismert, új támadásokhoz kapcsolódik, amelyek egy meg nem nevezett

Editors' Pick

October 18, 2024 TrainedR APT, SideWInder

SideWinder tevékenység a Közel-Keleten és Afrikában

Egy fejlett tartós fenyegetés (APT) szereplő, akinek gyaníthatóan indiai kapcsolatai vannak, számos támadást intézett a Közel-Kelet és Afrika magasan jegyzett

Editors' Pick

October 5, 2024 TrainedR APT, CarenaKeeper, Kína, Thaiföld

A kínai hátterű APT csoport a thaiföldi kormányzati adatokat célozta

A CeranaKeeper nevű, Kínával szövetséges kiberszereplő hatalmas adatszivárgási erőfeszítést szervezett Délkelet-Ázsiában, legutóbb Thaiföld kormányzati intézményei ellen indított kibertámadásokat. A csoport

Editors' Pick

September 25, 2024 TrainedR APT, BushidoToken, Oroszország, Russian, Tool Matrix

Russian APT Tool Matrix

A Ransomware Tool Matrix projekttel kapcsolatban a CTI kutatóktól, az incidensreagálóktól kapott visszajelzések alapján a BushidoToken névre hallgató biztonsági szakember

Editors' Pick

September 9, 2024 TrainedR APT, Ázsia, Délkelet-Ázsia, Kína, Mustang Panda, Visual Studio Code, VSC

Kínai hackerek kihasználják a Visual Studio Code-t Délkelet-Ázsiában

A Mustang Panda néven ismert, Kínához köthető APT csoport megfigyelések szerint a Visual Studio Code szoftvert használja fel a délkelet-ázsiai

Editors' Pick

September 5, 2024 TrainedR APT, Tropic Trooper

A Tropic Trooper a közel-keleti kormányzati szervek ellen kémkedik

A Tropic Trooper (KeyBoy és Pirate Panda néven is ismert) egy 2011 óta aktív APT csoport. Ez a csoport hagyományosan

Editors' Pick

July 25, 2024 Yanac APT, Backdoor, Bronze Highland, Daggerfly, Evasive Panda, Kiberkémkedés, Macma, MgBot, NetMM, Nightdoor, Tajvan, Trojan.Suzafk

A kínai Daggerfly APT csoport új macOS backdoort használ

A Daggerfly (Evasive Panda, Bronze Highland) kémcsoport frissítette eszközkészletét, valószínűleg a régebbi malware-verziók lelepleződésére válaszul. A legutóbbi frissítéseket több tajvani

Editors' Pick

July 8, 2024 Yanac APT, CloudSorcerer, CloudWizard, Kiberkémkedés, Oroszország

Egy új APT csoport, a “CloudSorcerer” célpontjai az orosz kormányzati szervek

A CloudSorcerer nevű, nemrégiben azonosított fejlett tartós fenyegetés (APT) csoport orosz kormányzati ügynökségeket vett célba, és felhőszolgáltatásokat használt fel C2