APT28 adathalász támadások civilek ellen
Az orosz katonai hírszerzés, a GRU-hoz kötődő, kiberkémkedési és szabotázskampányairól híres APT28 (Sofacy, PawnStorm, Fancy Bear) csoportot több adathalász technikával figyelték meg,
Read More
Month: May 2023
SideWinder APT
2023 februárjában a Group-IB Threat Intelligence csapata megfigyelte a SideWinder csoport által végrehajtott, korábban ismeretlen adathalász támadásokat. Az új bejegyzésében
Read More
Lancefly APT
A Symantec jelentése szerint a Lancefly fejlett tartós fenyegetés csoport egyénileg megírt hátsó ajtót használ a dél- és délkelet-ázsiai szervezeteket
Read More
Cobalt Strike Geacon kihasználása
A Geacont, a népszerű Cobalt Strike penteszter-készletből származó eszköz Go nyelven írt verzióját egyre gyakrabban használják macOS-eszközök kihasználására. A SentinelOne biztonsági
Read More
Water Orthrus kampány
A CopperStealer fenyegetés két új kampányát azonosította a Trend Micro 2023 márciusában és áprilisában. A kampányokban új eszközöket is használnak
Read More
OilAlpha kampány
Az Insikt Group 2022 óta követi az OilAlpha csoport kampányait, amik támogatják a huthi-párti mozgalmat. A csoport műveletei állítólag a
Read More
Zsarolás másként
Egy új és egyre aktívabb zsarolóvírus-csoport, amely alig két hónap alatt közel 200 szervezetet támadott meg, másképp zsarol: Ne fizessen
Read More
Qilin RaaS
A Group-IB kiberbiztonsági cég kutatóinak 2023 márciusában sikerült beszivárognia a Qilin ransomware csoportba, így bennfentes információkkal mutatják be a zsarolóvírus
Read More
WhatsApp: Csevegés zárolása
A Meta tulajdonában lévő WhatsApp bejelentette az új, Csevegés zárolása nevű funkciót, amivel további biztonsági réteggel lehet védeni a üzeneteket.
Read More
Horse Shell: TP-Link routerek fertőzése
A Camaro Dragon – feltehetően kínai állami támogatású hackercsoport – megfertőzi a lakossági TP-Link routereket egy egyedi Horse Shell kártevővel,
Read More