Russian APT Tool Matrix
A Ransomware Tool Matrix projekttel kapcsolatban a CTI kutatóktól, az incidensreagálóktól kapott visszajelzések alapján a BushidoToken névre hallgató biztonsági szakember
Read More
APT
Kínai hackerek kihasználják a Visual Studio Code-t Délkelet-Ázsiában
A Mustang Panda néven ismert, Kínához köthető APT csoport megfigyelések szerint a Visual Studio Code szoftvert használja fel a délkelet-ázsiai
Read More
A Tropic Trooper a közel-keleti kormányzati szervek ellen kémkedik
A Tropic Trooper (KeyBoy és Pirate Panda néven is ismert) egy 2011 óta aktív APT csoport. Ez a csoport hagyományosan
Read More
A kínai Daggerfly APT csoport új macOS backdoort használ
A Daggerfly (Evasive Panda, Bronze Highland) kémcsoport frissítette eszközkészletét, valószínűleg a régebbi malware-verziók lelepleződésére válaszul. A legutóbbi frissítéseket több tajvani
Read More
Egy új APT csoport, a “CloudSorcerer” célpontjai az orosz kormányzati szervek
A CloudSorcerer nevű, nemrégiben azonosított fejlett tartós fenyegetés (APT) csoport orosz kormányzati ügynökségeket vett célba, és felhőszolgáltatásokat használt fel C2
Read More
Akiket a BSI figyel…
A pénzügyi motiváció nélküli, stratégiai célokat követő kibertámadások általában nem elszigetelt események. Ezeket inkább kitartó, hosszú távon működő támadó csoportok
Read More
UNC1511 taktikák az ukrán Védelmi Minisztérium ellen
A Mandiant Threat Intelligence felfedett egy „Ghostwriter/UNC1151” elnevezésű tartós információs műveletet, amely egy nagyobb befolyásolási kampány része, amely az orosz
Read More