Operation SouthNet
A Hunt.io által dokumentált Operation SouthNet egy APT SideWinderhez kötött aktív kampány, amely különösen a dél-ázsiai tengerészeti és kikötői szektort és az
Read More
SideWInder
APT-C-24 („Sidewinder”) új LNK-alapú adathalász kampánya Dél-Ázsiában
A 2012 óta aktív, dél-ázsiai célpontokra (többek közt Pakisztán, Afganisztán, Nepál, Bhután, Mianmar) specializálódott APT-C-24 csoport (Sidewinder) új, LNK fájlokra
Read More
SideWinder APT új eszközei
A Kaspersky jelentése szerint a SideWinder APT csoport továbbfejlesztette támadási eszközeit és célba vette a atomenergia szektort, ami jelentős fenyegetést jelent a kritikus infrastruktúrákra
Read More
APT csoportok kezdeti hozzáférése
A prii308 blogja elemzi, hogyan alkalmaznak különböző APT (Advanced Persistent Threat) csoportok kezdeti hozzáférési payloadokat a támadásaik során. A szerző négy konkrét
Read More
SideWinder tevékenység a Közel-Keleten és Afrikában
Egy fejlett tartós fenyegetés (APT) szereplő, akinek gyaníthatóan indiai kapcsolatai vannak, számos támadást intézett a Közel-Kelet és Afrika magasan jegyzett
Read More