The DFIR Report – BlackSuit ransomware fertőzés
A The DFIR Report 2023 decemberében megfigyelt egy behatolást, amelynek első jele egy szokatlanul nagy méretű Cobalt Strike beacon végrehajtása
Read More
Cobalt Strike
Az Earth Baku legújabb kampánya
Az Earth Baku, egy APT (fejlett tartós fenyegetés) csoport, amely 2022 végétől kezdve kiterjesztette tevékenységét Európára, a Közel-Keletre és Afrikára
Read More
Az Europol a Cobalt Strike-kal való visszaélések elleni globális fellépést kezdeményezett
A legtöbb kiberbűnöző előszeretettel használ egy törvényes biztonsági eszközt, a Cobalt Strike-ot, amelyet az informatikai biztonsági szakértők támogatására terveztek, de
Read More
Izraeli szervezeteket támadnak publikus keretrendszerek segítségével
A HarfangLab kiberbiztonsági kutatói egy rendkívül célzott támadási kampányt tártak fel, amelyet különböző izraeli szervezetek ellen követtek el, olyan nyilvánosan
Read More
Az államhoz kötődő zsarolóvírus-kampányok elmossák a kiberkémkedés és a kiberbűnözés közötti határokat
A feltételezhetően Kínához és Észak-Koreához köthető fenyegető szereplők 2021 és 2023 között világszerte kormányzati és kritikus infrastrukturális szektorok ellen irányuló
Read More
A SquidLoader malware kínai szervezeteket vesz célba
Kiberbiztonsági kutatók egy új, SquidLoader nevű, kitérő malware-töltőprogramot fedeztek fel, amely kínai szervezeteket célzó adathalászkampányokon keresztül terjed. Az AT&T LevelBlue
Read More
UNC1511 taktikák az ukrán Védelmi Minisztérium ellen
A Mandiant Threat Intelligence felfedett egy „Ghostwriter/UNC1151” elnevezésű tartós információs műveletet, amely egy nagyobb befolyásolási kampány része, amely az orosz
Read More
Oroszországhoz kötött kampány
A Mandiant új jelentésében egy Oroszországhoz kötött fenyegetési szereplőt azonosított, új eszközökkel. A Nobelium APT-nek tulajdonított tevékenységet két elkülönült szervezetre
Read More