APT – Page 4 – Yet Another News Aggregator Channel

February 26, 2025 Geronimo APT, Cado Security Labs, Mustang Panda, Thai Police, Yokai backdoor

Kihasznált rendőrség

A Cado Security Labs felfedezett egy rosszindulatú kampányt, amely a Thai Királyi Rendőrséget célozta meg. A támadás során a támadók látszólag hivatalos FBI-dokumentumokat

Editors' Pick

February 23, 2025 Geronimo APT, Gamaredon, KIMSUKY, prii308, Sidecopy, SideWInder

APT csoportok kezdeti hozzáférése

A prii308 blogja elemzi, hogyan alkalmaznak különböző APT (Advanced Persistent Threat) csoportok kezdeti hozzáférési payloadokat a támadásaik során. A szerző négy konkrét

Editors' Pick

February 22, 2025 Geronimo Angry Likho, APT, Kaspersky, Lumma Stealer, Sticky Werewolf

Angry Likho kampány

A Kaspersky jelentése szerint az Angry Likho APT csoport (Sticky Werewolf) új támadási hullámot indított, amelyben a Lumma Stealer nevű adatlopó kártevőt alkalmazzák. Ezek a

Editors' Pick

February 21, 2025 Geronimo APT, Bronze President, Camaro Dragon, EARTH PRETA, Mustang Panda, Palo Alto, Stately Taurus

Bookworm malware

A Stately Taurus (Mustang Panda, Bronze President, Camaro Dragon, Earth Preta) APT elsősorban a Délkelet-Ázsiában működik, az ASEAN-hoz tartozó országok szervezeteit célozza meg. A Palo

Editors' Pick

February 19, 2025 Geronimo APT, Backdoor, Cobalt Strike, EARTH PRETA, LOLBins, Mustang Panda, PlugX, TONEINS, TONESHELL, Trochilus

Earth Preta megkerüli az ESET-et

A Trend Micro kutatása szerint az Earth Preta (Mustang Panda APT) egy kiberkémkedési csoport, amely kifinomult módszereket alkalmaz a célpontok megfertőzésére és a felfedezés elkerülésére.

Editors' Pick

February 17, 2025 Geronimo APT, EarthKapre, eSentire, Living-off-the-land, LOTL, Red Wolf, RedCurl

RedCurl – EarthKapre APT módszerei

Az eSentire Threat Response Unit (TRU) jelentése szerint a RedCurl, más néven EarthKapre vagy Red Wolf, egy fejlett, kifinomult kiberkémkedéssel foglalkozó csoport, amely elsősorban vállalati

Editors' Pick

January 26, 2025 TrainedR APT, Fehéroroszország, Ghostwriter, Infrastructure

Ghostwriter APT infrastruktúra pivoting

2024. június 3-án a Fortinet megosztott egy jelentést a Cobalt Strike Beacons-hoz vezető rosszindulatú XLS makró dokumentumokról. Az XLS dokumentumok

Editors' Pick

December 17, 2024 TrainedR APT, Careto, The Mask, Threat actor

Újra aktív a Careto (The Mask)

Egy kevéssé ismert kiberkémkedési szereplő, aki The Mask (vagy Careto) néven ismert, új támadásokhoz kapcsolódik, amelyek egy meg nem nevezett

Editors' Pick

October 18, 2024 TrainedR APT, SideWInder

SideWinder tevékenység a Közel-Keleten és Afrikában

Egy fejlett tartós fenyegetés (APT) szereplő, akinek gyaníthatóan indiai kapcsolatai vannak, számos támadást intézett a Közel-Kelet és Afrika magasan jegyzett

Editors' Pick

October 5, 2024 TrainedR APT, CarenaKeeper, Kína, Thaiföld

A kínai hátterű APT csoport a thaiföldi kormányzati adatokat célozta

A CeranaKeeper nevű, Kínával szövetséges kiberszereplő hatalmas adatszivárgási erőfeszítést szervezett Délkelet-Ázsiában, legutóbb Thaiföld kormányzati intézményei ellen indított kibertámadásokat. A csoport