Il gruppo hacker Cavalry Werewolf ha avviato una nuova campagna contro il settore pubblico russo sfruttando relazioni diplomatiche fidate per …
Latest in apt
-
-
Guerra Cibernetica
Confucius: da stealer a backdoor cinese dedicata al Pakistan
di Livio Varriale 3 minuti di letturaIl gruppo cyber-spionaggio Confucius evolve da stealer a backdoor Python avanzati, colpendo il Sud Asia con campagne sofisticate dal 2013.
-
Guerra Cibernetica
UAT-8099 sfrutta SEO fraud a tema scommesse su server IIS
di Livio Varriale 3 minuti di letturaIl gruppo cinese UAT-8099 sfrutta server IIS vulnerabili con SEO fraud, BadIIS e Cobalt Strike, colpendo aziende globali con furti …
-
Guerra Cibernetica
Phantom Taurus: nuovo gruppo APT cinese emerge nello spionaggio globale
di Livio Varriale 4 minuti di letturaPhantom Taurus, nuovo gruppo APT cinese, colpisce governi e telecom in Africa, Medio Oriente e Asia con tool custom come …
-
Guerra Cibernetica
Lavoratori della Corea del Nord infiltrano aziende sanitarie e spiano il settore tecnologico
di Livio Varriale 4 minuti di letturaLavoratori IT nordcoreani infiltrano aziende in sanità, finanza e AI, secondo Okta, con rischi di furti dati, estorsioni e ransomware.
-
Guerra Cibernetica
Rainyday e Turian: PlugX sfrutta il DLL search-order hijacking per persistere
di Livio Varriale 5 minuti di letturaRainyday, Turian e nuova variante PlugX sfruttano il DLL search-order hijacking: analisi TTP, IOC e mitigazioni pratiche per Windows.
-
Guerra Cibernetica
Coldriver potenzia arsenale: Baitswitch e Simplefix colpiscono la società civile
di Livio Varriale 5 minuti di letturaColdriver distribuisce Baitswitch e Simplefix via campagne Clickfix: analisi tecnica, IOC e contromisure per ONG, giornalisti e attivisti.
-
Guerra Cibernetica
BrickStorm: spionaggio cinese su aziende USA con backdoor e zero-day
di Livio Varriale 4 minuti di letturaMandiant scopre la campagna BrickStorm di UNC5221: spionaggio cinese contro aziende USA con backdoor su VMware, furto credenziali e zero-day.
-
Guerra Cibernetica
APT russo SectorJ149 prende di mira aziende coreane con spear phishing e malware
di Livio Varriale 5 minuti di letturaIl gruppo russo SectorJ149 colpisce aziende coreane con spear phishing e malware fileless dal dark web, puntando a credenziali e …
-
Guerra Cibernetica
Nimbus Manticore: APT iraniano colpisce Europa con MiniJunk e MiniBrowse
di Livio Varriale 4 minuti di letturaCheck Point Research scopre Nimbus Manticore, APT iraniano che colpisce Europa con malware MiniJunk e MiniBrowse via spear-phishing e cloud …
apt: news e analisi tecniche su minacce, vulnerabilità e difese. TTP, IOC e casi reali per professionisti e aziende. Scopri i contenuti. Scopri di più.