Vesti sa oznakom APT (24)
APT grupa Nimbus Manticore koristi sofisticirane lažne portale za zapošljavanje da dostavi prilagođeni malver zaposlenima u odbranskom sektoru.
Kineska grupa koristi kampanju spearphishinga sa Rust-baziranim C2 alatom AZUREVEIL Adaptix protiv čeških i tajvanskih institucija.
Hexastrike je izdao PyrsistenceSniper, alat za detekciju 117 tehnika perzistentnosti malvera na Windows, Linux i macOS platformama.
Severnokorejska grupa Void Dokkaebi prosledi InvisibleFerret malver kao kompajlirane binarne fajlove kako bi izbegla sigurnosne alate.
Iranska APT grupa koristi SEO manipulaciju da zarazi korisnike koji pretražuju SQL Developer kroz lažnu instalaciju sa malverom MiniFast.
ZiChatBot malvera koristi Zulip API za upravljanje - distribuirana preko lažnih Python paketa na PyPI platformi od strane OceanLotus APT grupe.
CISA potvrđuje aktivnu eksploataciju kritične rupe u Palo Alto PAN-OS koja omogućava neovlašćenim pristup sa root dozvolama.
Istraživači su identifikovali tri paketa na Python Package Index koja su tajno isporučivala malware ZiChatBot preko Zulip API-ja na Windows i Linux sisteme.
Iranska grupa MuddyWater izvršila je špijunažnu kampanju maskirajući se kao Chaos ransomware, koristeći Microsoft Teams za krađu kredencijala.
DigiCert je provaljen preko lažnog screensaver fajla; napadač je prisvojio 60 EV sertifikata korišćenih za Zhong Stealer malver.
Vijetnamska grupa hakirala 30.000 Facebook naloga preko fišing kampanje koja je zloupotrebljavala Google AppSheet.
Napadači su iskoristili cPanel ranjivost CVE-2026-41940 za pristup vojnim serverima u Aziji i eksfiltraciju 4GB kineskih železničkih dokumenata.
Microsoft detektovao 8,3 milijarde phishing pretnji u Q1 2026, pri čemu QR kod napadi brzo rastu, a disruption Tycoon2FA platforme privremeno smanjio aktivnost.
CISA je uvrstila dve aktivno napađane ranljivosti u ConnectWise i Windows-u na listu poznatih eksploatacija. Potrebne su hitne zakrpe.
Lažna CAPTCHA šema koristi 120 Keitaro kampanja za slanje SMS poruka preko svetska, uzrokujući 30 dolara troška po žrtvi.
Kineska APT grupa GopherWhisper koristi Go-bazirane BackDoor-e i legitimne servise u naprednim napadima na vlade i državne institucije.
Prevara sa lažnim CAPTCHA-om koristi manipulaciju pretraživača da prinudi korisnike da šalju skupo naplaćivane SMS poruke.
Kineska APT grupa Tropic Trooper proširuje svoje napade na domaće rutere i japanske ciljeve, pokazujući novu taktiku i alate.
Kineska APT grupa koristi Microsoft Outlook, Slack, Discord i file.io za špijunažu protiv Mongolije kroz cloud-bazirane kanale kontrole.
Severnokorejski hakeri koriste AppleScript i ClickFix tehnike u novim napadima na macOS sisteme finansijskih institucija i blockchain kompanija.
Microsoft razvija novi režim za Teams koji će omogućiti bolji rad aplikacije na računarima sa slabijom hardverskom konfiguracijom.
Lazarus, grupa hakera iz Severne Koreje, verovatno stoji iza kriptoheista od 290 miliona dolara izvršenog preko DeFi platforme KelpDAO.
Tycoon 2FA alati se ponovno koriste kroz druge phishing kitneve jer su napadači brzo repozicionirali infrastrukturu nakon gašenja glavne platforme.
n8n vebhukovi se od oktobra 2025. godine sistematski koriste za phishing napade i distribuciju malvera preko e-mail poruka.