Phantom Taurus, nuovo gruppo APT cinese, colpisce governi e telecom in Africa, Medio Oriente e Asia con tool custom come …
Latest in apt
-
-
Guerra Cibernetica
Lavoratori della Corea del Nord infiltrano aziende sanitarie e spiano il settore tecnologico
di Livio Varriale 4 minuti di letturaLavoratori IT nordcoreani infiltrano aziende in sanità, finanza e AI, secondo Okta, con rischi di furti dati, estorsioni e ransomware.
-
Guerra Cibernetica
Rainyday e Turian: PlugX sfrutta il DLL search-order hijacking per persistere
di Livio Varriale 5 minuti di letturaRainyday, Turian e nuova variante PlugX sfruttano il DLL search-order hijacking: analisi TTP, IOC e mitigazioni pratiche per Windows.
-
Guerra Cibernetica
Coldriver potenzia arsenale: Baitswitch e Simplefix colpiscono la società civile
di Livio Varriale 5 minuti di letturaColdriver distribuisce Baitswitch e Simplefix via campagne Clickfix: analisi tecnica, IOC e contromisure per ONG, giornalisti e attivisti.
-
Guerra Cibernetica
BrickStorm: spionaggio cinese su aziende USA con backdoor e zero-day
di Livio Varriale 4 minuti di letturaMandiant scopre la campagna BrickStorm di UNC5221: spionaggio cinese contro aziende USA con backdoor su VMware, furto credenziali e zero-day.
-
Guerra Cibernetica
APT russo SectorJ149 prende di mira aziende coreane con spear phishing e malware
di Livio Varriale 5 minuti di letturaIl gruppo russo SectorJ149 colpisce aziende coreane con spear phishing e malware fileless dal dark web, puntando a credenziali e …
-
Guerra Cibernetica
Nimbus Manticore: APT iraniano colpisce Europa con MiniJunk e MiniBrowse
di Livio Varriale 4 minuti di letturaCheck Point Research scopre Nimbus Manticore, APT iraniano che colpisce Europa con malware MiniJunk e MiniBrowse via spear-phishing e cloud …
-
Guerra Cibernetica
Famous Chollima e Contagious Interview: variante BeaverTail minaccia criptovalute e retail
di Livio Varriale 4 minuti di letturaNuova campagna nordcoreana: varianti BeaverTail e InvisibleFerret colpiscono criptovalute e retail con tecniche avanzate di social engineering.
-
Guerra Cibernetica
TA415 va underground: campagna anti-spionaggio USA-Cina
di Livio Varriale 3 minuti di letturaTA415, allineato alla Cina, usa phishing e KEYPLUG/Cobalt Strike per spionaggio economico USA-Cina: TTP, impatti e IOC secondo Proofpoint.
-
Malware
EggStreme, malware fileless APT cinese attacca il Sud Est Asiatico
di Redazionedi Redazione 8 minuti di letturaEggStreme, malware fileless APT cinese nell’APAC: gRPC C2, DLL sideloading, iniezioni in memoria e TTP avanzate; analisi, impatti e difese …
apt: news e analisi tecniche su minacce, vulnerabilità e difese. TTP, IOC e casi reali per professionisti e aziende. Scopri i contenuti. Scopri di più.