Sidewinder sfrutta ClickOnce di Microsoft per distribuire il malware StealerBot in campagne di spionaggio avanzato contro entità governative in Asia …
Latest in apt
-
-
Guerra Cibernetica
ForumTroll sfrutta spyware Dante di Hacking Team per attacchi contro Russia e Bielorussia
di Livio Varriale 5 minuti di letturaKaspersky scopre ForumTroll APT, gruppo attivo dal 2022 che usa lo spyware Dante di Hacking Team e un exploit zero-day …
-
Guerra Cibernetica
Premier Pass-as-a-Service aiuta APT cinesi a moltiplicare attacchi coordinati
di Livio Varriale 5 minuti di letturaGruppi APT cinesi introducono Premier Pass-as-a-Service, un modello di collaborazione per trasferire accessi compromessi tra Earth Estries ed Earth Naga …
-
Guerra Cibernetica
MuddyWater ha una campagna di cyber spionaggio con tool legittimi attiva dal 2023
di Livio Varriale 5 minuti di letturaIl gruppo MuddyWater, collegato ai servizi di intelligence iraniani, intensifica la propria attività di cyber spionaggio sfruttando strumenti legittimi di …
-
Guerra Cibernetica
APT cinesi sfruttano ToolShell e compromettono telecomunicazioni e agenzie governative
di Livio Varriale 5 minuti di letturaAttori cinesi sfruttano la vulnerabilità ToolShell per colpire telecomunicazioni e agenzie governative in più continenti, distribuendo ZingDoor, ShadowPad e KrustyLoader …
-
Guerra Cibernetica
PhantomCaptcha: spearphishing avanzato contro organizzazioni ucraine con RAT multistadio
di Livio Varriale 4 minuti di letturaPhantomCaptcha colpisce organizzazioni ucraine con spearphishing mirato e RAT WebSocket multistadio, combinando ingegneria sociale e malware PowerShell evasivo.
-
Guerra Cibernetica
Campagna PassiveNeuron: cyber spionaggio avanzato contro server Windows
di Livio Varriale 6 minuti di letturaLa campagna PassiveNeuron rappresenta una delle operazioni di cyber spionaggio più sofisticate emerse negli ultimi anni. Scoperta e bloccata inizialmente …
-
Guerra Cibernetica
NOROBOT, YESROBOT e MAYBEROBOT: malware attribuiti all’APT COLDRIVER
di Redazionedi Redazione 5 minuti di letturaGoogle attribuisce a COLDRIVER un nuovo malware russo con famiglie NOROBOT e MAYBEROBOT, evoluto per eludere rilevamenti e condurre operazioni …
-
Guerra Cibernetica
UNC5142 sfrutta EtherHiding per diffondere malware su WordPress
di Livio Varriale 11 minuti di letturaUNC5142 sfrutta EtherHiding sulla blockchain BNB per distribuire infostealer via WordPress compromessi, evolvendo tattiche dal 2023. EtherHiding trasforma la blockchain …
-
Guerra Cibernetica
BeaverTail e OtterCookie: malware nordcoreani contro sviluppatori e utenti crypto
di Livio Varriale 4 minuti di letturaBeaverTail e OtterCookie: malware nordcoreani colpiscono sviluppatori e utenti crypto con app trojanizzate, rubando wallet e credenziali tramite ingegneria sociale.
apt: news e analisi tecniche su minacce, vulnerabilità e difese. TTP, IOC e casi reali per professionisti e aziende. Scopri i contenuti. Scopri di più.