FDMTP backdoor
A Darktrace kutatása szerint egy kínai kötődésű APT-kampány – amelyet mérsékelt bizonyossággal a Twill Typhoonhoz, a Mustang Pandahoz kötnek – 2025 szeptembere
Read More
Mustang Panda
LOTUSLITE backdoor új helyszínen
Az Acronis Threat Research Unit elemzése egy, a kínai állami kötődésű Mustang Panda csoporthoz köthető kiberkémkedési kampányt mutat be, amely
Read More
Tartós jelenlét a délkelet-ázsiai kormányzatokban
A Unit 42 kutatása egy több szálon futó, fejlett kiberkémkedési kampányt tár fel, amely egy délkelet-ázsiai kormányzati szervezetet célzott. Nem egyetlen támadóról
Read More
BPFdoor a telekommunikációs hálózatokban
A Rapid7 kutatása szerint a kínai kötődésű csoportok, így a Red Menshen már nem a klasszikus IT-réteget célozzák, hanem közvetlenül a hálózati gerinchálózat
Read More
CoolClient kampány
A Kaspersky elemzése a Honeymyte (Mustang Panda, Bronze President) CoolClient kampányát ismerteti, amely többféle böngészőből lopott hitelesítő adatot és automatizált szkriptet használ rosszindulatú tevékenységekhez. A
Read More
HoneyMyte kernel módú rootkitel
A Kaspersky jelentése szerint a HoneyMyte (Mustang Panda, Bronze President) csoport kernel-módú rootkit-et használ a ToneShell backdoor elrejtéére és telepítésére. A csoport új
Read More
Mustang Panda új eszközei
A Mustang Panda, egy Kínához köthető államilag támogatott kiberkémkedési csoport, új eszközöket vetett be a közelmúltbeli kampányaiban, különösen Mianmarban. A Zscaler ThreatLabz
Read More
Kihasznált rendőrség
A Cado Security Labs felfedezett egy rosszindulatú kampányt, amely a Thai Királyi Rendőrséget célozta meg. A támadás során a támadók látszólag hivatalos FBI-dokumentumokat
Read More
Bookworm malware
A Stately Taurus (Mustang Panda, Bronze President, Camaro Dragon, Earth Preta) APT elsősorban a Délkelet-Ázsiában működik, az ASEAN-hoz tartozó országok szervezeteit célozza meg. A Palo
Read More