APT – Page 2 – Yet Another News Aggregator Channel

June 10, 2025 Geronimo APT, Facebook, Genians, KIMSUKY, pszichológiai megtévesztés, Social engineering, spear‑phishing, Telegram

Kimsuky háromlépcsős beszivárgási kampány

A koreai Genians kutatói a Kimsuky APT csoport új háromlépcsős beszivárgási kampányát tárták fel, amely Facebook, e-mail és Telegram csatornák kombinációjával éri el

Editors' Pick

June 9, 2025 Geronimo APT, DarkGaboon, Lockbit, Orosz, Oroszország, Positive Technologies, RAT, spear-phishing, zsarolás

DarkGaboon APT

A Positive Technologies szerint a DarkGaboon néven most azonosított csoport 2023 tavaszától aktív, pénzügyi motivációjú APT‑csoport, amely kifejezetten orosz vállalatokat céloz. A támadások

Editors' Pick

May 4, 2025 Geronimo APT, ASEC, Gh0st RAT, IIS, IsapiCachesModule, Kínai

Célzott támadások

Az AhnLab SEcurity intelligence Center (ASEC) jelentése szerint egy Larva-25003 nevű, kínai nyelvet használó támadó csoport célzott támadásokat hajtott végre

Editors' Pick

May 2, 2025 Geronimo adatathalász, APT, Bridewell, Deceptive Prospect, RomCom

A Bridewell jelentése szerint a Deceptive Prospect nevű kampány során a RomCom nevű, orosz kötődésű APT-csoport célzott adathalász támadásokat hajtott végre az Egyesült Királyságban működő szervezetek ellen. A támadók külső ügyfél-visszajelzési portálokat használtak arra, hogy meggyőző panaszokat nyújtsanak be, például elveszett poggyászról vagy toborzási kérdésekről, és ezekhez mellékelték a támadó által vezérelt infrastruktúrán tárolt, legitimnek tűnő dokumentumokra mutató hivatkozásokat.

Editors' Pick

May 2, 2025 Geronimo APT, ESET, Kínai, Spellbinder, TheWizards, WizardNet

TheWizards: IPv6 SLAAC manipulálás

Az ESET friss kutatása szerint a TheWizards néven ismert kínai APT-csoport egy új támadási technikát alkalmaz, amely az IPv6 SLAAC

Editors' Pick

May 1, 2025 Geronimo APT, Google, Kiberkémkedés, Report, Zero Day

Google zero day jelentés

A Google Threat Intelligence Group jelentése szerint 2024-ben 75 zero-day sebezhetőséget használtak ki aktívan, ami csökkenést jelent a 2023-as 98

Editors' Pick

April 28, 2025 Geronimo APT, Earth Kurma, Kiberkémkedés, KRNRAT, MORIYA, Operation TunnelSnake, Rootkit, SIMPOBOXSPY, TESDAT, ToddyCat, Trend Micro

Earth Kurma kiberkémkedési kampány

A Trend Micro jelentése szerint az Earth Kurma néven azonosított fejlett állandó fenyegetést (APT) jelentő csoport kifinomult kiberkémkedési kampányt folytat

Editors' Pick

April 27, 2025 Geronimo APT, Kaspersky, Kaspersky GReAT, Lazarus, Operation SyncHole

Operation SyncHole

A Kaspersky GReAT kutatócsoportja által 2025 áprilisában közzétett jelentés szerint a Lazarus APT csoport új, Operation SyncHole nevű kiberkémkedési kampányt indított, amely

Editors' Pick

April 15, 2025 Geronimo APT, APT36, CurlBack RAT, Seqrite, Sidecopy

SideCopy taktikái

A Seqrite jelentése szerint a SideCopy nevű, Pakisztánhoz köthető APT-csoport új támadási taktikákat alkalmaz, amelyek célja az indiai kormányzati, védelmi,

Editors' Pick

April 8, 2025 Geronimo APT, CVE-2024-11859, ESET, Kaspersky, ToddyCat

ESET mögé bújt ToddyCat

A Kaspersky kutatói felfedezték, hogy a ToddyCat APT csoport egy ESET szoftverben található sebezhetőséget kihasználva próbált meg észrevétlenül kártékony kódot