Ghostwriter kampány
A Lengyel CERT elemzése szerint a Belaruszhoz kötött UNC1151 (Ghostwriter) csoport 2026 tavaszától új kampányt indított, amely ezúttal kifejezetten Gmail-fiókok
Read More
Fehéroroszország
Sandworm ipari környezeti működése
A Nozomi Networks elemzése szerint a Sandworm – APT44, Seashell Blizzard, Voodoo Bear – továbbra is az egyik legveszélyesebb állami hátterű fenyegető szereplő az ipari és
Read More
Belarusz, mint hibrid fenyegetést jelentő szereplő
A Hybrid CoE tanulmánya Belarusz, mint hibrid fenyegetést jelentő szereplőt elemzi Oroszország Ukrajna elleni háborújának és az Oroszország és a
Read More
DSLRoot proxy hálózat
A Infrawatch által vezetett vizsgálat – amelyet a KrebsOnSecurity szakmai portállal közösen készítettek – felfedte a DSLRoot proxyhálózatot, amely különösen súlyos biztonsági és diplomáciai kockázatokat
Read More
A Ghostwriter továbbra is nyomás alatt tartja Ukrajnát és Lengyelországot
A HarfangLab kutatói 2025 áprilisa és júliusa között két Ukrajnát és Lengyelországot célzó, különböző, de egymással szorosan összefüggő kampányt azonosítottak,
Read More
Célzott támadás Lengyelország ellen
Egy valószínűleg Fehérorosz állami hátterű csoport (UNC1151) új kampányt indított Lengyelország ellen, a támadók egy deklaracja.chm downloaderrel próbálkoztak, amelyet álcázott levélben
Read More
Az XDigo malware a Windows LNK hibáját használja ki a kelet-európai kormányzatoknál
A HarfangLab kutatói felfedezték az XDigo nevű Go alapú rosszindulatú programot, amelyet 2025 márciusában kelet-európai kormányzati szervek ellen irányuló kibertevékenységek
Read More
Rare Werewolf kampány Oroszországban
A Librarian Ghouls (más néven Rare Werewolf vagy Rezet) egy APT-csoport, amely Oroszországban és FÁK országokban vett célba szervezeteket. A
Read More
Ghostwriter kampány ukrán és belorusz csalikkal
A Ghostwriter egy hosszú ideje tartó kampány, amely valószínűleg 2016 óta aktív, és azóta számos jelentésben ismertették a tevékenységét és
Read More
Ghostwriter APT infrastruktúra pivoting
2024. június 3-án a Fortinet megosztott egy jelentést a Cobalt Strike Beacons-hoz vezető rosszindulatú XLS makró dokumentumokról. Az XLS dokumentumok
Read More