Earth Alux utilizza malware come VARGEIT per campagne APT contro infrastrutture critiche in Asia e America Latina.
Latest in apt
-
-
Guerra CiberneticaMalwarePhishingSicurezza Informatica
Campagna Gamaredon: LNK e backdoor Remcos per colpire utenti in Ucraina
di Redazionedi Redazione 3 minuti di letturaCisco Talos scopre un’operazione persistente con file di collegamento malevoli, PowerShell offuscati e DLL sideloading per infettare con Remcos
-
Guerra CiberneticaMalwareMicrosoftSicurezza Informatica
APT36 diffonde malware Android, finto PDF e strategia multipiattaforma sofisticata
di Livio Varriale 5 minuti di letturaAPT36 sfrutta programma giovanile pakistano per colpire India: app Android truffa, PDF malevolo e infrastruttura ClickFix in attacco multipiattaforma.
-
Sicurezza Informatica
Vulnerabilità WebP usata da Pegasus ha minacciato browser, app e sistemi grafici globali
di Livio Varriale 4 minuti di letturaGoogle analizza CVE-2023-4863, il bug WebP critico usato per attacchi mirati via immagini, sfruttato da APT contro dispositivi mobili.
-
Guerra CiberneticaSicurezza Informatica
ESET smaschera FamousSparrow: APT che sfruttava falle ProxyLogon e false app hotel
di Livio Varriale 4 minuti di letturaESET identifica FamousSparrow, gruppo APT attivo dal 2019 con attacchi via ProxyLogon e spear-phishing in hotel, usando backdoor come MoonBounce.
-
Guerra CiberneticaHuaweiIntelligenza ArtificialeSicurezza Informatica
Cyber-spionaggio e autonomia tecnologica: Cina tra il caso Weaver Ant e l’AI di Ant Group
di Livio Varriale 6 minuti di letturaWeaver Ant spia rete telecom asiatica per 4 anni con web shell tunneling. Ant Group addestra AI su chip cinesi, …
-
Guerra CiberneticaSicurezza Informatica
UAT-5918 colpisce Taiwan e le sue infrastrutture critiche
di Livio Varriale 4 minuti di letturaL’APT UAT-5918 prende di mira infrastrutture critiche di Taiwan con cyber-attacchi sofisticati. Le sue tecniche sono simili a quelle di …
-
Guerra CiberneticaMicrosoftSicurezza InformaticaVulnerabilità
Zero-day su Windows: 11 APT sfruttano dal 2017, ma non verrà corretta
di Redazionedi Redazione 2 minuti di letturaZero-day in Windows sfruttato da 11 gruppi APT sponsorizzati da stati. Microsoft non rilascia patch, aumentando i rischi per aziende …
-
Guerra CiberneticaMalwareMobileSicurezza Informatica
KoSpy: il nuovo spyware di APT37 che colpisce dispositivi Android
di Livio Varriale 4 minuti di letturaLookout scopre KoSpy, uno spyware avanzato di APT37 che colpisce dispositivi Android tramite app malevole. Analisi completa delle sue capacità …
-
Guerra CiberneticaSicurezza Informatica
APT41: il gruppo hacker cinese tra cyber spionaggio e crimine informatico
di Livio Varriale 13 minuti di letturaAPT41 è un gruppo di hacker avanzato (Advanced Persistent Threat) di origine cinese, noto per la sua duplice natura operativa …