Nuova campagna nordcoreana: varianti BeaverTail e InvisibleFerret colpiscono criptovalute e retail con tecniche avanzate di social engineering.
Latest in apt
-
-
Guerra Cibernetica
TA415 va underground: campagna anti-spionaggio USA-Cina
di Livio Varriale 3 minuti di letturaTA415, allineato alla Cina, usa phishing e KEYPLUG/Cobalt Strike per spionaggio economico USA-Cina: TTP, impatti e IOC secondo Proofpoint.
-
Malware
EggStreme, malware fileless APT cinese attacca il Sud Est Asiatico
di Redazionedi Redazione 8 minuti di letturaEggStreme, malware fileless APT cinese nell’APAC: gRPC C2, DLL sideloading, iniezioni in memoria e TTP avanzate; analisi, impatti e difese …
-
Guerra Cibernetica
Operazione BarrelFire: NoisyBear colpisce il settore energetico del Kazakhstan
di Livio Varriale 4 minuti di letturaSeqrite rivela l’operazione BarrelFire: NoisyBear attacca il settore oil & gas kazako con spear-phishing e malware DOWNSHELL.
-
Guerra Cibernetica
GhostRedirector avvelena server Windows con backdoor
di Livio Varriale 8 minuti di letturaGhostRedirector compromette server Windows con backdoor passive e modulo IIS per frodi SEO, erodendo reputazione e sicurezza degli host.
-
Guerra Cibernetica
USA offrono taglie da 10 milioni per hacker FSB e Censys denuncia abusi nelle scansioni di rete
di Redazionedi Redazione 8 minuti di letturaBounty USA da 9,17 milioni contro hacker FSB e denuncia Censys su abusi accademici: minacce ibride e governance dei dati …
-
Guerra Cibernetica
Silver Fox APT sfrutta driver vulnerabili per attacchi globali con ValleyRat
di Livio Varriale 4 minuti di letturaCheck Point svela Silver Fox APT: driver vulnerabili firmati usati per evadere EDR e distribuire ValleyRAT a livello globale.
-
Guerra Cibernetica
ShadowSilk attacca governi asiatici con malware avanzato
di Redazionedi Redazione 7 minuti di letturaGroup-IB svela ShadowSilk: malware evoluto da YoroTrooper che colpisce governi asiatici con esfiltrazione dati, persistenza stealth e abuso di Telegram.
-
Guerra Cibernetica
NSA rilascia una guida per la difesa da cyberattacchi cinesi
di Redazionedi Redazione 8 minuti di letturaNSA e alleati rilasciano CSA contro APT PRC che sfruttano CVE per compromissione reti, con TTP, IOC e mitigazioni per …
-
Vulnerabilità
APT russe amano le vulnerabilità Cisco. Nuovi allarmi ICS e vulnerabilità in corso
di Redazionedi Redazione 4 minuti di letturaHacker russi sfruttano CVE-2025-2966 su Cisco per colpire infrastrutture critiche, mentre il DOJ incrimina dipendenti governativi per le storiche campagne …
apt: news e analisi tecniche su minacce, vulnerabilità e difese. TTP, IOC e casi reali per professionisti e aziende. Scopri i contenuti. Scopri di più.