IOC – Yet Another News Aggregator Channel

October 2, 2025 TrainedR Backdoor, CABINETRAT, Excel, IOC, Signal, Ukrajna, XLL

CABINETRAT backdoor terjesztés Signal-on

Az ukrán CERT-UA új, célzott kibertámadásokra figyelmeztetett az országban, amelyek egy CABINETRAT nevű backdoor-t használnak. A 2025. szeptemberben megfigyelt tevékenységet

Editors' Pick

October 2, 2025 TrainedR Analysis, IOC, Malware, Rhadamanthys, Stealer

Rhadamanthys v0.9.x elemzése

A Rhadamanthys egy komplex, többmodulos malware, amelyet 2022 szeptembere óta árulnak darkweben. Először a „kingcrete2022” user hirdette meg. A kezdetektől

Editors' Pick

September 25, 2025 TrainedR Backdoor, BRICKSTORM, IOC, Kína, Tech, UNC5221, USA, YARA

BRICKSTORM backdoor amerikai jogi és tech szektor ellen

Az Egyesült Államokban a jogi szolgáltatásokat nyújtó vállalatok, az SaaS szolgáltatók, az üzleti folyamatok kiszervezésével foglalkozó vállalatok (BPO) és a

Editors' Pick

September 23, 2025 TrainedR IOC

Mac felhasználók elleni ClickFix kampány hamis GitHub repokkal

A LastPass Threat Intelligence, Mitigation, and Escalation (TIME) csapata egy folyamatban lévő, széles körű infostealer kampányt követ nyomon, amely Mac-felhasználókat

Editors' Pick

September 21, 2025 Geronimo CISA, CVE-2025-4427, CVE-2025-4428, IOC, Ivanti EPMM

A CISA jelentése ismerteti az Ivanti EPMM mobil-eszköz-menedzsment rendszer két kritikus sebezhetőségét (CVE-2025-4427, hitelesítés megkerülése, és CVE-2025-4428, kódinjektálás), melyeket májusban javítottak. A

Editors' Pick

September 20, 2025 Geronimo BlackBasta, CountLoader, IOC, Loader, Lockbit, Malware, Oroszország, Qilin

CountLoader

A Silent Push kutatói új, CountLoader nevű malware loadert fedeztek fel, amelyet orosz ransomware csoportokhoz kötnek, mint a LockBit, BlackBasta

Editors' Pick

September 17, 2025 Yanac APT41, Brass Typhoon, Chengdu 404, Egyesült Államok, IOC, Kína, Kutatás, Proofpoint, TA415, Voldemort, Wicked Panda

TA415 hamis meghívókkal célozza az USA–Kína szakértőket

2025 július–augusztusában a kínai állami hátterű TA415 (más néven APT41/Brass Typhoon/Wicked Panda) célzott adathalász kampányokat folytatott amerikai kormányzati, agytröszt- és

Editors' Pick

September 17, 2025 Yanac Adatszivárgás, Huntress, IOC

Huntress-figyelmeztetés: Plaintext helyreállító kódokkal vakították el a védelmet egy Akira-támadásban

A Huntress APAC SOC egy szervezetnél tömeges VSS-árnyékmásolat-törlést észlelt rendszergazdai jogosultságokkal futó fiókokból, ezért azonnali és széles körű izolációt rendelt

Editors' Pick

September 17, 2025 Yanac Adathalász, Afganisztán, APT-C-24, Bhután, Dél-Ázsia, Energia Szektor, Honvédelem, IOC, Közigazgatás, Mianmar, Nepál, Pakisztán, SideWInder

APT-C-24 („Sidewinder”) új LNK-alapú adathalász kampánya Dél-Ázsiában

A 2012 óta aktív, dél-ázsiai célpontokra (többek közt Pakisztán, Afganisztán, Nepál, Bhután, Mianmar) specializálódott APT-C-24 csoport (Sidewinder) új, LNK fájlokra

Dedicated Editors' Pick Linux

September 17, 2025 Yanac Adatlopás, IOC, Oroszország, Xillen Killers, XillenStealer

XillenStealer: Nyílt forrású, Python-alapú adatlopó

A XillenStealer nevű, Python-alapú információtolvaj új fenyegetésként jelent meg, elsődlegesen Windows-felhasználókat célozva, de Linuxon is képes perzisztenciát kialakítani. A „XillenStealer