IOC – Page 2 – Yet Another News Aggregator Channel

September 20, 2025 Geronimo BlackBasta, CountLoader, IOC, Loader, Lockbit, Malware, Oroszország, Qilin

CountLoader

A Silent Push kutatói új, CountLoader nevű malware loadert fedeztek fel, amelyet orosz ransomware csoportokhoz kötnek, mint a LockBit, BlackBasta

Editors' Pick

September 17, 2025 Yanac APT41, Brass Typhoon, Chengdu 404, Egyesült Államok, IOC, Kína, Kutatás, Proofpoint, TA415, Voldemort, Wicked Panda

TA415 hamis meghívókkal célozza az USA–Kína szakértőket

2025 július–augusztusában a kínai állami hátterű TA415 (más néven APT41/Brass Typhoon/Wicked Panda) célzott adathalász kampányokat folytatott amerikai kormányzati, agytröszt- és

Editors' Pick

September 17, 2025 Yanac Adatszivárgás, Huntress, IOC

Huntress-figyelmeztetés: Plaintext helyreállító kódokkal vakították el a védelmet egy Akira-támadásban

A Huntress APAC SOC egy szervezetnél tömeges VSS-árnyékmásolat-törlést észlelt rendszergazdai jogosultságokkal futó fiókokból, ezért azonnali és széles körű izolációt rendelt

Editors' Pick

September 17, 2025 Yanac Adathalász, Afganisztán, APT-C-24, Bhután, Dél-Ázsia, Energia Szektor, Honvédelem, IOC, Közigazgatás, Mianmar, Nepál, Pakisztán, SideWInder

APT-C-24 („Sidewinder”) új LNK-alapú adathalász kampánya Dél-Ázsiában

A 2012 óta aktív, dél-ázsiai célpontokra (többek közt Pakisztán, Afganisztán, Nepál, Bhután, Mianmar) specializálódott APT-C-24 csoport (Sidewinder) új, LNK fájlokra

Dedicated Editors' Pick Linux

September 17, 2025 Yanac Adatlopás, IOC, Oroszország, Xillen Killers, XillenStealer

XillenStealer: Nyílt forrású, Python-alapú adatlopó

A XillenStealer nevű, Python-alapú információtolvaj új fenyegetésként jelent meg, elsődlegesen Windows-felhasználókat célozva, de Linuxon is képes perzisztenciát kialakítani. A „XillenStealer

Editors' Pick

September 16, 2025 Yanac APT28, BeardShell, Fancy Bear, IOC, Oroszország, Sekoia, Sekoia.io, Signal, SlimAgent, Ukrajna

Az APT28 a Signal üzenetküldőt kihasználva telepít kártevőket

A Sekoia.io Threat Detection and Response csapata egy összetett APT28-kampányt azonosított, amely privát Signal-csatornákon és célzott üzenetekben (spearphishing) terjesztett rosszindulatú

Editors' Pick

September 16, 2025 TrainedR CVE-2024-7344, HybridPetya, IOC, NotPetya, Petya, Ransomware

HybridPetya ransomware CVE-2024-7344 kihasználással

Az ESET kiberbiztonsági kutatói felfedeztek egy új ransomware fajtát, amit HybridPetya névre kereszteltek. A HíbridPetya hasonlít a hírhedt Petya/NotPetya malware-re,

Editors' Pick

September 10, 2025 Geronimo AnyDesk, EPL, Fortinet, IOC, MostereRAT, TightVNC, zsarolóprogram

MostereRAT

A Fortinet jelentése egy különösen alattomos zsarolóprogramot mutat be, amely akár teljes rendszerhozzáférést biztosít a támadónak – ráadásul úgy, hogy

Editors' Pick

September 9, 2025 TrainedR DFIR Report, DragonForce, Forensics, IOC, Play Ransomware, RansomHub, Ransomware

Ransomware csoportok közötti kapcsolat

A The DFIR Report elemzett egy kiberbiztonsági incidenst, amely 2024 szeptemberében kezdődött egy rosszindulatú fájl letöltésével, amely a DeskSoft EarthTime

Editors' Pick

September 8, 2025 TrainedR CastleBot, CastleLoader, CastleRAT, IOC, Loader, RAT, TAG-150

TAG-150 fenyegetési szereplő tevékenysége

Az Insikt Group azonosított egy új fenyegető szereplőt, a TAG-150-et, amely legalább 2025 márciusa óta aktív, és amelyet gyors fejlődés,