APT – Page 3 – Yet Another News Aggregator Channel

February 27, 2025 Geronimo APT, Backdoor, Koi Stealer, MacOS, North Korea, Palo Alto, pszichológiai megtévesztés, RustDoor, Social engineering

Kriptovaluta szektor kihasználása

A Palo Alto Networks Unit 42 kutatása szerint észak-koreai állami támogatású APT csoportok új, macOS rendszereket célzó rosszindulatú programokat fejlesztettek ki,

Editors' Pick

February 27, 2025 Geronimo APT, CVE-2017-11882, CVE-2018-0802, CVE-2024-0582, CVE-2024-1086, CWE-20, CWE-78, CWE-787, PAN-OS, Securelist

2024Q4: sérülékenységek és kihasználásuk

A Securelist jelentése áttekintést nyújt a 2024 negyedik negyedévében regisztrált sérülékenységekről és kihasználásukról. A jelentés kiemeli, hogy bár a regisztrált sérülékenységek

Editors' Pick

February 27, 2025 TrainedR 2024, APT, Cyber crime, Fenyegetések, IAB, Initial access broker, Ransomware, Trends

Group-IB High-Tech Crime Trends jelentés

A Group-IB 2025. február 26-án közzétette a High-Tech Crime Trends Report 2025 című jelentését, amely átfogó elemzést nyújt a fejlődő

Editors' Pick

February 26, 2025 Geronimo APT, Cado Security Labs, Mustang Panda, Thai Police, Yokai backdoor

Kihasznált rendőrség

A Cado Security Labs felfedezett egy rosszindulatú kampányt, amely a Thai Királyi Rendőrséget célozta meg. A támadás során a támadók látszólag hivatalos FBI-dokumentumokat

Editors' Pick

February 23, 2025 Geronimo APT, Gamaredon, KIMSUKY, prii308, Sidecopy, SideWInder

APT csoportok kezdeti hozzáférése

A prii308 blogja elemzi, hogyan alkalmaznak különböző APT (Advanced Persistent Threat) csoportok kezdeti hozzáférési payloadokat a támadásaik során. A szerző négy konkrét

Editors' Pick

February 22, 2025 Geronimo Angry Likho, APT, Kaspersky, Lumma Stealer, Sticky Werewolf

Angry Likho kampány

A Kaspersky jelentése szerint az Angry Likho APT csoport (Sticky Werewolf) új támadási hullámot indított, amelyben a Lumma Stealer nevű adatlopó kártevőt alkalmazzák. Ezek a

Editors' Pick

February 21, 2025 Geronimo APT, Bronze President, Camaro Dragon, EARTH PRETA, Mustang Panda, Palo Alto, Stately Taurus

Bookworm malware

A Stately Taurus (Mustang Panda, Bronze President, Camaro Dragon, Earth Preta) APT elsősorban a Délkelet-Ázsiában működik, az ASEAN-hoz tartozó országok szervezeteit célozza meg. A Palo

Editors' Pick

February 19, 2025 Geronimo APT, Backdoor, Cobalt Strike, EARTH PRETA, LOLBins, Mustang Panda, PlugX, TONEINS, TONESHELL, Trochilus

Earth Preta megkerüli az ESET-et

A Trend Micro kutatása szerint az Earth Preta (Mustang Panda APT) egy kiberkémkedési csoport, amely kifinomult módszereket alkalmaz a célpontok megfertőzésére és a felfedezés elkerülésére.

Editors' Pick

February 17, 2025 Geronimo APT, EarthKapre, eSentire, Living-off-the-land, LOTL, Red Wolf, RedCurl

RedCurl – EarthKapre APT módszerei

Az eSentire Threat Response Unit (TRU) jelentése szerint a RedCurl, más néven EarthKapre vagy Red Wolf, egy fejlett, kifinomult kiberkémkedéssel foglalkozó csoport, amely elsősorban vállalati

Editors' Pick

January 26, 2025 TrainedR APT, Fehéroroszország, Ghostwriter, Infrastructure

Ghostwriter APT infrastruktúra pivoting

2024. június 3-án a Fortinet megosztott egy jelentést a Cobalt Strike Beacons-hoz vezető rosszindulatú XLS makró dokumentumokról. Az XLS dokumentumok