Marcel SIneM(S)USJun 8, 2025
Massiver Cyberangriff auf US-Provider: Erster Einbruch schon ein Jahr früher | heise online https://www.heise.de/news/Massiver-Cyberangriff-auf-US-Provider-Erster-Einbruch-schon-ein-Jahr-frueher-10435438.html #CyberWar #CyberSecurity #Malware #Rootkit #Demodex #SaltTyphoon #GhostEmperor #FamousSparrow #China 🇨🇳
Massiver Cyberangriff auf US-Provider: Erster Einbruch schon ein Jahr früher

2024 ist mutmaßlich chinesischen Angreifern ein massiver Angriff auf US-Provider gelungen. Eine Malware wurde aber offenbar deutlich früher installiert.

heise online
Show threadavallachOct 8, 2024

@screaminggoat

Looks #FamousSparrow’s link to #GhostEmperor is an IP address shared between the two groups (used around the same time)

Comment found on https://securelist.com/ghostemperor-from-proxylogon-to-kernel-mode/104407/

GhostEmperor: From ProxyLogon to kernel mode

With a long-standing operation, high profile victims, advanced toolset and no affinity to a known threat actor, we decided to dub the threat GhostEmperor.

Kaspersky