OneClik kiberkémkedési kampány
A Trellix elemzése szerint a OneClik egy célzott kiberkémkedési kampány, amely az energia-, olaj- és gázipari infrastruktúrákat célozza. A támadás középpontjában a
Read More
Backdoor
Anondoor backdoor
A Knownsec 404 egy új, moduláris felépítésű hátsóajtó (backdoor), az Anondoor felfedezését jelentette be, amelyet a Confucius (más néven APT31) államhoz kötött kínai kiberszervezet használ.
Read More
Fertőzött GitHub repository-k
A Sophos X-Ops jelentése szerint egy ismeretlen, ischhfd83 néven azonosított fenyegető szereplő több mint 140, főként GitHubon tárolt nyílt forráskódú
Read More
Oroszország elleni ukrán hacktivista csoport – Black Owl
A Kaspersky jelentése szerint egy kevéssé ismert kiberszereplő komoly fenyegetést jelent az orosz állami intézményekre és kritikus infrastruktúrákra olyan kibertevékenységek
Read More
ASUS routerek kihasználása
A GreyNoise jelentése szerint egy kifinomult, rejtett kampány során több mint 9 000 ASUS routert kompromittáltak világszerte. A támadók a CVE-2023-39780 sebezhetőséget és
Read More
BRICKSTORM kampány európai célpontok ellen
Az NVISO jelentése szerint a BRICKSTORM nevű kémkedési célú hátsó ajtó (backdoor) a kínai UNC5221 klaszterhez köthető, és legalább 2022
Read More
Az Interlock ransomware fejlődése
Az Interlock ransomware-t először 2024 szeptemberében észlelték. Az Interlock nem sorolható a „Ransomware-as-a-Service” (RaaS) csoportba, mivel 2025 márciusáig nem találtak
Read More
Kínai kiberszereplők Linux rendszereket céloznak SNOWLIGHT-al és VShell-el
Az UNC5174 néven ismert, Kínához köthető kiberszereplőnek tulajdonítanak egy új kampányt, amely egy ismert SNOWLIGHT nevű rosszindulatú szoftver egy változatát
Read More
Európai diplomaták célpontban
A Check Point Research jelentése szerint az APT29 (Midnight Blizzard vagy Cozy Bear) új adathalász kampányt indított, amely európai diplomatákat
Read More