A Black Shrantac ransomware csoport legitim eszközöket használ
A Marlink legújabb elemzése rámutat arra, hogy a 2025 szeptember óta aktív és gyorsan fejlődő Black Shrantac ransomware csoport egyre
Read More
Living-off-the-land
Észak-koreai kampány LNK és a GitHub C2 kihasználással
A Fortinet elemzése egy észak-koreai kampányt mutat be, amely során a támadók a felhasználói viselkedést, a legitim platformokat és a natív rendszereszközöket
Read More
Ramadan csali
A CloudSEK elemzés egy technikailag kifinomult kampányra hívja fel a figyelmet, amely a közel-keleti Ramadan időszak fogyasztói szokásait használja ki
Read More
Nagy értékű ágazatokat kihasználása Ázsiában
A Palo Alto Networks Unit 42 kutatócsoport egy több éven át rejtve maradó kiberkémkedési kampányt azonosított, amelyet CL-UNK-1068 jelzéssel követnek. A kutatás szerint a
Read More
Gonepostal
A Kroll elemzése bemutatja a Gonepostal kémprogramot, amit a Fancy Bear (APT28) csoport hozott létre kémkedés céljára. A malware egy dropper DLL-re
Read More
Több mint 1 millió eszközt érintő malvertising kampány
2025. március 6-án a Microsoft nyilvánosságra hozta egy nagyszabású malvertising kampány részleteit, amely a becslések szerint több mint egymillió eszközt
Read More
CERT-EU éves kiberfenyegetettségi jelentése
2025. február 25-én megjelent a CERT-EU éves kiberfenyegetettségi jelentése. A jelentés szerint az elmúlt évben a kibertámadások óramű pontossággal követték
Read More
RedCurl – EarthKapre APT módszerei
Az eSentire Threat Response Unit (TRU) jelentése szerint a RedCurl, más néven EarthKapre vagy Red Wolf, egy fejlett, kifinomult kiberkémkedéssel foglalkozó csoport, amely elsősorban vállalati
Read More
Wevtutil.exe, mint LOLBAS technika
A LOLBAS (Living Off the Land Binaries and Scripts) technikák a támadók egyik leghatékonyabb stratégiájává váltak. Ezek a módszerek a
Read More