Subtle Snail
Az UnSubtle Snail (UNC1549) csoport tevékenysége feltűnően célzott, kitartó és összetett, olyan európai vállalatokat és szervezeteket támad, amelyek a telekommunikáció,
Read More
LOLBins
Kihasznált web hosting
A Cisco Talos azonosította az UAT‑7237 nevű, kínai nyelvű APT szereplőt, amely már legalább 2022 óta aktív, és különösen tajvani webhosting infrastruktúrák
Read More
Több lépcsős támadások detektálása
A Sekoia Threat Detection & Research (TDR) Detecting Multi-Stage Infection Chains Madness című elemzése részletesen bemutatja, hogyan működnek a többfázisú,
Read More
Earth Preta megkerüli az ESET-et
A Trend Micro kutatása szerint az Earth Preta (Mustang Panda APT) egy kiberkémkedési csoport, amely kifinomult módszereket alkalmaz a célpontok megfertőzésére és a felfedezés elkerülésére.
Read More
LOLBins fenyegetése
A LOLBins (Living off the Land Binaries) kifejezés olyan natív rendszer-végrehajtható fájlokat jelöl, amelyek alapértelmezés szerint jelen vannak az operációs rendszerekben, például a Windows,
Read More
Kiberbiztonság 2025 – gyakorlati trendek a hype-on túl (Florian Roth)
Florian Roth a Nextron Systems kutatási és fejlesztési vezetője a Cyber Security 2024: Key Trends Beyond the Hype című cikkében
Read More
Wevtutil.exe, mint LOLBAS technika
A LOLBAS (Living Off the Land Binaries and Scripts) technikák a támadók egyik leghatékonyabb stratégiájává váltak. Ezek a módszerek a
Read More
APT36 és az ElizaRAT fejlődése
Az APT36, más néven Transparent Tribe, egy pakisztáni kiberszereplő, amely arról híresült el, hogy folyamatosan indiai kormányzati szervezeteket, diplomáciai személyzetet
Read More
Legjobb gyakorlatok az eseménynaplózáshoz és a fenyegetések észleléséhez
A LOTL-technikákat – például LOTL binárisokat (LOLBins) és fájl nélküli rosszindulatú szoftvereket – alkalmazó kiberszereplők egyre gyakoribbá válása rávilágít a
Read More