IOC – Yet Another News Aggregator Channel

April 16, 2026 TrainedR Black Shrantac, IOC, Living-off-the-land, LOTL, Ransomware

A Black Shrantac ransomware csoport legitim eszközöket használ

A Marlink legújabb elemzése rámutat arra, hogy a 2025 szeptember óta aktív és gyorsan fejlődő Black Shrantac ransomware csoport egyre

Editors' Pick

April 4, 2026 Geronimo Censys, Cisco talos, CVE-2025-55182, IOC, NEXUS Listener, React2Shell, Shodan, Talos, UAT-10608

Nagyszabású automatizált hitelesítőadat-gyűjtés

A Cisco Talos által bemutatott UAT-10608 kampány egy nagy léptékű, automatizált credential harvesting művelet, amelysorán hatékony automatizált exploitáció, tömeges adatgyűjtés és központosított

Editors' Pick

March 29, 2026 Geronimo APT, Ázsia, CL-STA-1048, CL-STA-1049, EggStremeFuel backdoor, FluffyGh0st RAT, Gorem RAT, Hypnosis loader, IOC, Kiberkémkedés, Kína, Masol RAT, Mustang Panda, Stately Taurus, TrackBak infostealer, Unit 42

Tartós jelenlét a délkelet-ázsiai kormányzatokban

A Unit 42 kutatása egy több szálon futó, fejlett kiberkémkedési kampányt tár fel, amely egy délkelet-ázsiai kormányzati szervezetet célzott. Nem egyetlen támadóról

Editors' Pick

March 4, 2026 Geronimo APT, APT41, Check Point, Check Point Research, Cobalt Strike Beacon, GearDoor, IOC, Kína, Silver dragon, SSHcmd

Silver Dragon

A Check Point Research a Silver Dragon APT-csoport tevékenységét ismerteti, amely legalább 2024 közepe óta aktívan célpontja kormányzati és magasabb szintű szervezeteknek Délkelet-Ázsiában és

Editors' Pick

February 19, 2026 Geronimo Backdoor, CVE-2026-22769, CVSS 10.0, Dell RecoverPoint, Dell RecoverPoint for Virtual Machines, GRIMBOLT, IOC, RecoverPoint, SLAYSTYLE, UNC62201

Dell RecoverPoint sérülékenység kihasználása

A UNC6201 néven azonosított, feltételezett kínai állami támogatással dolgozó csoport egy kritikus, zero-day biztonsági rést használt ki a Dell RecoverPoint for Virtual Machines virtualizációs mentés- és helyreállítási

Editors' Pick

February 13, 2026 Geronimo Acronis, IOC, Lockbit 5.0, Ransomware

LockBit 5.0 képesslgei

Az Acronis részletes technikai elemzése szerint a LockBit 5.0 verziója jelenleg Windows, Linux és VMware ESXi szervereket egyaránt képes célba venni. Ez a

Editors' Pick

February 5, 2026 Geronimo Amaranth, Amaranth Loader, Amaranth-Dragon, APT41, Check Point, CVE-2025-8088, IOC, Kiberkémkedés, Kína, MITRE ATT&CK Matrix, RAT, TGAmaranth RAT, WinRAR

Amaranth-Dragon kampány

A Check Point Research jelentése szerint egy Amaranth-Dragon néven azonosított, Kínához kötött fenyegető csoport 2025 során kifejezetten célzott kiberkémkedési kampányokat folytatott Délkelet-Ázsia kormányzati, rendvédelmi és

Editors' Pick

February 4, 2026 Geronimo APT28, Beardshell backdoor, CVE-2026-21509, IOC, Microsoft Office, MITRE ATT&CK, Orosz, Trellix

APT28: Microsoft Office kihasználás

A Trellix jelentése szerint az APT28, Oroszországhoz kapcsolt aktor rendkívül gyorsan és célzottan használta ki a Microsoft Office-ban talált CVE-2026-21509 sebezhetőséget egy többlépcsős, rejtett kampányban,

Editors' Pick

February 4, 2026 Geronimo cluster, Group‑IB, IOC, RaaS, ShadowSyndicate

ShadowSyndicate

A Group‑IB a ShadowSyndicate hálózat új irányait és viselkedését vizsgálja, amely különböző kibertámadási kampányokhoz kötődő szerverekből álló cluster-ként működik. Ezt a tevékenységi klasztert

Editors' Pick

February 3, 2026 Geronimo Backdoor, Chrysalis backdoor, IOC, Lotus Blossom, Rapid7

Chrysalis backdoor

A Rapid7 elemzése egy, a Lotus Blossom csoport által használt Chrysalis backdoort mutatja be, amely egy kompromittált szoftverterjesztési csatornán keresztül jutott el a célpontokhoz.