APT – Page 4 – Yet Another News Aggregator Channel

June 25, 2025 Geronimo APT, LapDogs, Operational Relay Box, ORB, SecurityScorecard, SecurityScorecard STRIKE, ShortLeas, UAT‑5918

LapDogs

A LapDogs egy új, kifinomult Operational Relay Box (ORB) hálózat, amelyet a SecurityScorecard STRIKE azonosított. Ez nem csupán egy egyszerű botnet, hanem kémtevékenységre optimalizált

Editors' Pick

June 19, 2025 Geronimo APT, Cisco, Észak-Korea, FAMOUS CHOLLIMA, GolangGhost, Lazarus Group, PylangGhost, RAT, Talos

PylangGhost RAT

A Cisco Talos jelentése szerint egy új, Python-alapú kártevő jelent meg a kibertérben, amely szoros rokonságban áll a korábban Go

Editors' Pick

June 18, 2025 Geronimo AndeLoader, APT, CVE‑2017‑0199, CVE‑2017‑11882, FortiGuard, Fortinet, Gh0stCringe, HoldingHands, Kína, RAT, Silver Fox, Smokeloader

Tajvan elleni kampány

A Fortinet/FortiGuard Labs elemzése alapján egy Kínához köthető, Silver Fox APT néven ismert támadócsoport több lépcsős, kifinomult kampányt folytatott Tajvan vállalatai ellen

Editors' Pick

June 10, 2025 Geronimo APT, Facebook, Genians, KIMSUKY, pszichológiai megtévesztés, Social engineering, spear‑phishing, Telegram

Kimsuky háromlépcsős beszivárgási kampány

A koreai Genians kutatói a Kimsuky APT csoport új háromlépcsős beszivárgási kampányát tárták fel, amely Facebook, e-mail és Telegram csatornák kombinációjával éri el

Editors' Pick

June 9, 2025 Geronimo APT, DarkGaboon, Lockbit, Oroszország, Positive Technologies, RAT, spear-phishing, zsarolás

DarkGaboon APT

A Positive Technologies szerint a DarkGaboon néven most azonosított csoport 2023 tavaszától aktív, pénzügyi motivációjú APT‑csoport, amely kifejezetten orosz vállalatokat céloz. A támadások

Editors' Pick

May 4, 2025 Geronimo APT, ASEC, Gh0st RAT, IIS, IsapiCachesModule, Kína

Célzott támadások

Az AhnLab SEcurity intelligence Center (ASEC) jelentése szerint egy Larva-25003 nevű, kínai nyelvet használó támadó csoport célzott támadásokat hajtott végre

Editors' Pick

May 2, 2025 Geronimo adatathalász, APT, Bridewell, Deceptive Prospect, RomCom

A Bridewell jelentése szerint a Deceptive Prospect nevű kampány során a RomCom nevű, orosz kötődésű APT-csoport célzott adathalász támadásokat hajtott végre az Egyesült Királyságban működő szervezetek ellen. A támadók külső ügyfél-visszajelzési portálokat használtak arra, hogy meggyőző panaszokat nyújtsanak be, például elveszett poggyászról vagy toborzási kérdésekről, és ezekhez mellékelték a támadó által vezérelt infrastruktúrán tárolt, legitimnek tűnő dokumentumokra mutató hivatkozásokat.

Editors' Pick

May 2, 2025 Geronimo APT, ESET, Kína, Spellbinder, TheWizards, WizardNet

TheWizards: IPv6 SLAAC manipulálás

Az ESET friss kutatása szerint a TheWizards néven ismert kínai APT-csoport egy új támadási technikát alkalmaz, amely az IPv6 SLAAC

Editors' Pick

May 1, 2025 Geronimo APT, Google, Kiberkémkedés, Report, Zero Day

Google zero day jelentés

A Google Threat Intelligence Group jelentése szerint 2024-ben 75 zero-day sebezhetőséget használtak ki aktívan, ami csökkenést jelent a 2023-as 98

Editors' Pick

April 28, 2025 Geronimo APT, Earth Kurma, Kiberkémkedés, KRNRAT, MORIYA, Operation TunnelSnake, Rootkit, SIMPOBOXSPY, TESDAT, ToddyCat, Trend Micro

Earth Kurma kiberkémkedési kampány

A Trend Micro jelentése szerint az Earth Kurma néven azonosított fejlett állandó fenyegetést (APT) jelentő csoport kifinomult kiberkémkedési kampányt folytat