Kimsuky e Lazarus, hacker nordcoreani, evolvono tattiche di spionaggio con backdoor HttpTroy e BLINDINGCAN, sofisticazione DPRK crescente.
Latest in apt
-
-
Guerra Cibernetica
Bronze Butler sfrutta vulnerabilità in Motex LANSCOPE Endpoint Manager
di Livio Varriale 4 minuti di letturaIl gruppo cinese Bronze Butler sfrutta la vulnerabilità zero-day CVE-2025-61932 in Motex LANSCOPE per attacchi mirati con i malware Gokcpdoor …
-
Guerra Cibernetica
Allerta zero-day in VMware e Windows sfruttate da APT cinesi
di Livio Varriale 4 minuti di letturaAPT cinesi sfruttano vulnerabilità zero-day in VMware e Windows per spionaggio su sistemi e diplomatici europei, con alert CISA e …
-
Guerra Cibernetica
Sandworm torna a colpire con tattiche stealth
di Livio Varriale 5 minuti di letturaAttori russi legati a Sandworm colpiscono organizzazioni ucraine con tattiche stealth e webshell Localolive, rubando dati e mantenendo accesso persistente.
-
Guerra Cibernetica
Sidewinder sfrutta ClickOnce per spionaggio informatico in Asia meridionale
di Livio Varriale 5 minuti di letturaSidewinder sfrutta ClickOnce di Microsoft per distribuire il malware StealerBot in campagne di spionaggio avanzato contro entità governative in Asia …
-
Guerra Cibernetica
ForumTroll sfrutta spyware Dante di Hacking Team per attacchi contro Russia e Bielorussia
di Livio Varriale 5 minuti di letturaKaspersky scopre ForumTroll APT, gruppo attivo dal 2022 che usa lo spyware Dante di Hacking Team e un exploit zero-day …
-
Guerra Cibernetica
Premier Pass-as-a-Service aiuta APT cinesi a moltiplicare attacchi coordinati
di Livio Varriale 5 minuti di letturaGruppi APT cinesi introducono Premier Pass-as-a-Service, un modello di collaborazione per trasferire accessi compromessi tra Earth Estries ed Earth Naga …
-
Guerra Cibernetica
MuddyWater ha una campagna di cyber spionaggio con tool legittimi attiva dal 2023
di Livio Varriale 5 minuti di letturaIl gruppo MuddyWater, collegato ai servizi di intelligence iraniani, intensifica la propria attività di cyber spionaggio sfruttando strumenti legittimi di …
-
Guerra Cibernetica
APT cinesi sfruttano ToolShell e compromettono telecomunicazioni e agenzie governative
di Livio Varriale 5 minuti di letturaAttori cinesi sfruttano la vulnerabilità ToolShell per colpire telecomunicazioni e agenzie governative in più continenti, distribuendo ZingDoor, ShadowPad e KrustyLoader …
-
Guerra Cibernetica
PhantomCaptcha: spearphishing avanzato contro organizzazioni ucraine con RAT multistadio
di Livio Varriale 4 minuti di letturaPhantomCaptcha colpisce organizzazioni ucraine con spearphishing mirato e RAT WebSocket multistadio, combinando ingegneria sociale e malware PowerShell evasivo.
apt: news e analisi tecniche su minacce, vulnerabilità e difese. TTP, IOC e casi reali per professionisti e aziende. Scopri i contenuti. Scopri di più.