<r><I><s>[i]</s> Un attacco informatico utilizza file .desktop mascherati, che appaiono come PDF, all'interno di allegati e-mail compressi. L'apertura ... IMG><br/>
<br/>
Fonte: <URL url="https://www.security.nl/posting/902024/APT-groep+gebruikt+_desktop-bestanden+voor+infecteren+van+Linux-systemen ...

<r><I><s>[i]</s> Una nuova famiglia di ransomware, Charon, impiega tecniche avanzate tra cui il sideloading DLL e l'iniezione di processo per le organizzazioni di destinazione. Il malware utilizza un payload multistadio, crittografando i file con uno schema crittografico ibrido ed eliminando le copie ...

... URL><e>[/img]</e></IMG>Negli ultimi giorni, il gruppo APT RomCom (noto anche come Storm-0978 o Tropical Scorpius) è tornato alla ribalta per aver sfruttato una vulnerabilità zero-day in WinRAR, strumento ampiamente utilizzato per la compressione di file. La vulnerabilità, identificata come CVE-2025 ...

📆 Periodo di riferimento: Aprile–Giugno 2025
📎 Allegato: Report completo in fondo al post

🚨 L’Italia ... una convergenza crescente tra:


Attacchi APT statali (Russia, Cina, Iran) con obiettivi di ... attacchi ransomware (146 nel solo 2024)
👤 Il gruppo APT41 ha sfruttato shell web e dropper per ...

<r>APT con sede in Cina hanno distribuito false app del Dalai Lama e attacchi watering hole contro la comunità tibetana utilizzando malware come Gh0st RAT e PhantomNet per raccogliere dati sensibili. <I><s>[i]</s><br/>
<br/>
Fonte: <URL url="https://thehackernews.com/2025/07/china-based-apts-deploy-fake ...

... camuffate da VPN (Earth VPN, Comodo VPN) o app con temi politici. Il malware prende di mira utenti di lingua inglese e persiana, sfruttando le ... www.securityweek.com/new-variants-of-dchspy-spyware-used-by-iranian-apt-to-target-android-users/"><LINK_TEXT text="https://www.securityweek.com ...

<r>Fancy Bear, un gruppo russo di cyberspionaggio, continua a prendere di mira il governo, l'esercito e i settori strategici dell'Indonesia utilizzando tattiche avanzate come lo spear phishing e la ... URL url="https://www.cyfirma.com/research/apt-profile-fancy-bear-2"><LINK_TEXT text="https ...

... jpg</LINK_TEXT></URL><e>[/img]</e></IMG>Il 33enne cinese Xu Zewei, ricercato da anni dal ... le autorità USA, è uno degli attori chiave del gruppo APT noto come <B><s>[b]</s>Silk Typhoon<e>[/b]</e></B>, precedentemente tracciato anche come <B><s>[b]</s>APT27<e>[/b]</e></B>, <B><s>[b]</s>Emissary ...

... dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale. <B><s>[b]</s>1. Sovrapposizioni tattiche tra TA829 e UNK_GreenSec<e>[/b]</e></B><br/>
Due gruppi APT — TA829 e il ... e interfacce ingannevoli. Collegate a un gruppo di lingua russa.<br/>
Fonte: <URL url="https ...

... LINK_TEXT></URL><e>[/img]</e></IMG> Un nuovo e dettagliato rapporto rilasciato dall'Unità 42 di Palo Alto Networks ha scosso il mondo della sicurezza informatica, rivelando… <br/>
<br/>
Source: <URL url="https://insicurezzadigitale.com/attacchi-nel-sud-est-asiatico-gruppi-cinesi-apt-sotto-accusa ...