APT-Gruppe - Onlineportal von IT Management

Vernetzte Spionage

APT-Gruppe Salt Typhoon: Koordinierte Operationen in Cyber- Spionagekampagnen

25. Oktober, 2025 - 05:47

Eine aktuelle Untersuchung des IT-Sicherheitsunternehmens Trend Micro beleuchtet die Aktivitäten der China-nahen Hackergruppe Salt Typhoon, auch bekannt unter dem Namen Earth Estries.

Luft- und Raumfahrt-, Verteidigungs- und Telekommunikationssektor

Neue Aktivitäten der APT-Gruppe Nimbus Manticore in Europa

25. September, 2025 - 10:59

Check Point Software Technologies hat eine verstärkte Aktivität der iranischen APT-Gruppe Nimbus Manticore aufgedeckt.

Krypto-Diebstahl und Spionage

Nordkoreas “Void Dokkaebi” nutzt russische Infrastruktur

29. April, 2025 - 11:59

Eine aktuelle Analyse des IT-Sicherheitsunternehmens Trend Micro zeigt, wie die nordkoreanische Hackergruppe Void Dokkaebi – auch bekannt unter dem Namen Famous Chollima – gezielt russische Internetressourcen einsetzt, um weltweit Cyberangriffe durchzuführen.

Die chinesische Hackergruppe ist zurück

Neue Angriffe von FamousSparrow: Totgeglaubte spionieren länger

27. März, 2025 - 11:29

Nach einer längeren Ruhephase ist die chinesische Hackergruppe FamousSparrow wieder aktiv. Laut dem IT-Sicherheitsunternehmen ESET wurde die Gruppe dabei immer gefährlicher und hat neue, hochentwickelte Spionagewerkzeuge eingesetzt.

Nordkoreanische Bedrohungsakteure

Sparkling Pisces nutzt neue Malware-Varianten

17. Oktober, 2024 - 10:37

In einem neuen Forschungsbericht zeigt das Unit 42-Team von Palo Alto Networks auf, wie die nordkoreanische APT-Gruppe „Sparkling Pisces“ (auch bekannt als Kimsuky) ihre Cyber-Spionage-Aktivitäten weiter ausbaut.

Air-Gap

Selbst isolierte Computer sind nicht sicher vor Angriffen

14. Oktober, 2024 - 05:02

Die mysteriöse APT-Gruppe GoldenJackal hat Rechner von hochrangigen Zielen in Europa angegriffen. Zwischen August 2019 und März 2024 nahmen die Hacker eine südasiatische Botschaft in Belarus und wiederholt eine EU-Regierungsorganisation ins Visier.

APT-Gruppe Cozy Bear

Cyberangriff auf TeamViewer

28. Juni, 2024 - 11:09

TeamViewer ist einer der größten Anbieter für Fernwartungssoftware. Wenn dieses Unternehmen Opfer eines Cyberangriffs von vermutlich staatlichen Akteuren wird, schrillen sämtliche Alarmglocken.

ESET APT Activity Report

Cyberwar: Die Kriegsführung staatlicher Hackergruppen

17. Mai, 2024 - 10:07

ESET hat seinen neuesten APT Activity Report veröffentlicht, der den Zeitraum von Oktober 2023 bis März 2024 genauer analysiert. Nach den Angriffen der Hamas auf Israel im Oktober 2023 und während des andauernden Krieges im Gazastreifen hat ESET einen deutlichen Anstieg der Aktivitäten iranischer APT-Gruppen festgestellt.

Hintertür für Windows-Systeme

Kapeka-Backdoor: SandStorm-Gruppe mit neuem Werkzeug

07. Mai, 2024 - 12:16

WithSecure hat eine Backdoor entdeckt und Sie mit dem Namen „Kapeka“ (“kleiner Storch” auf Russisch) bezeichnet. Mindestens seit Mitte 2022 wurde die maßgeschneiderte Hintertür bei Cyberangriffen in Osteuropa, unter anderem in der Ukraine und in Estland ausgenutzt. Allerdings wurde sie erst 2024 offiziell entdeckt.

MuddyWater nutzt neue Taktik

Iranische APT-Gruppe TA450 greift israelische Unternehmen an

25. März, 2024 - 08:06

Die Security-Experten von Proofpoint haben neuartige Aktivitäten der Cyberkriminellen-Gruppe TA450 identifiziert, die mit dem Iran in Verbindung steht. Der Advanced Persistent Threat (APT) Akteur ist auch als „MuddyWater“, „Mango Sandstorm“ oder „Static Kitten“ bekannt.