CISA aggiunge CVE-2021-44207 al catalogo KEV: la vulnerabilità in USAHERDS consente esecuzione di codice remoto. Scadenza patch al 13 gennaio 2025.
Tag: apt41
Glutton, nuova backdoor PHP del gruppo Winnti, colpisce framework diffusi e cybercriminali stessi: come difendersi?
EagleMsgSpy e spionaggio cibernetico nel Sud-est asiatico evidenziano minacce avanzate alla sicurezza globale. Tecnologie di sorveglianza e attacchi mirati in espansione.
Operazione Digital Eye: APT cinesi sfruttano Visual Studio Code e cloud Azure per attacchi a infrastrutture critiche in Europa. Implicazioni globali e strategie difensive.
Sophos e Microsoft rivelano attacchi di hacker cinesi che sfruttano vulnerabilità nei dispositivi di rete, con malware e botnet avanzati per rubare dati.
APT41, gruppo cybercriminale sponsorizzato dallo stato cinese, colpisce il settore del gioco d’azzardo con un attacco furtivo e sofisticato, dimostrando la propria evoluzione e capacità adattativa.
Cisco Talos scopre che APT41 ha compromesso un istituto di ricerca taiwanese con i malware ShadowPad e Cobalt Strike
APT41, storica minaccia persistente dalla Cina, è recentemente riemerso con nuove tecniche di attacco che includono l’uso di DUSTPAN e DUSTTRAP, strumenti avanzati per eseguire payload malevoli e per evitare le rilevazioni dei sistemi di sicurezza. DUSTPAN: Dropper In-Memory DUSTPAN è un dropper in-memory scritto in C/C++, progettato per decrittografare ed eseguire un payload incorporato. […]
APT41 aggiorna il suo arsenale di malware con DodgeBox e MoonWalk: nuove tecniche di evasione e capacità degli strumenti di cyber spionaggio.
Scopri BloodAlchemy, un’evoluzione di Deed RAT, e la sua analisi dettagliata. Un approfondimento sulla sicurezza informatica e le minacce APT.