Windows LOLBIN: MSHTA
A Bitdefender kutatása szerint a Microsoft HTML Application Host továbbra is az egyik legaktívabban kihasznált Windows LOLBIN, annak ellenére, hogy
Read More
LOLBins
Webworm APT
Az ESET Research elemzése szerint a kínai kötődésű Webworm APT-csoport jelentősen továbbfejlesztette eszköztárát és rejtőzködési módszereit. A kutatók szerint a
Read More
Észak-koreai kampány LNK és a GitHub C2 kihasználással
A Fortinet elemzése egy észak-koreai kampányt mutat be, amely során a támadók a felhasználói viselkedést, a legitim platformokat és a natív rendszereszközöket
Read More
Interlock teljeskörű azonosítása
A DERP kutatás egy ritkán látható mélységű betekintést ad az Interlock ransomware csoport teljes eszközkészletébe, és megerősíti, hogy a művelet nem
Read More
SILENTCONNECT
Az Elastic Security Labs által leírt SILENTCONNECT kampány egy modern, többfázisú malware-loader működését mutatja be, amelynek elsődleges célja nem önálló kártékony kód
Read More
PureLog infostealer
A Trend Micro által elemezte a többfázisú PureLog infostealer terjesztési műveletet, amely elsősorban kritikus szektorokat, egészségügy, kormányzat, oktatás céloz. A támadás alapja
Read More
Ramadan csali
A CloudSEK elemzés egy technikailag kifinomult kampányra hívja fel a figyelmet, amely a közel-keleti Ramadan időszak fogyasztói szokásait használja ki
Read More
SHADOW#REACTOR
A Securonix elemezte a SHADOW#REACTOR nevű, új malverkampányt, amely egy többlépcsős, kifinomult támadási láncot alkalmaz a Remcos RAT terjesztésére. A
Read More
Subtle Snail
Az UnSubtle Snail (UNC1549) csoport tevékenysége feltűnően célzott, kitartó és összetett, olyan európai vállalatokat és szervezeteket támad, amelyek a telekommunikáció,
Read More
Kihasznált web hosting
A Cisco Talos azonosította az UAT‑7237 nevű, kínai nyelvű APT szereplőt, amely már legalább 2022 óta aktív, és különösen tajvani webhosting infrastruktúrák
Read More