Kihasznált QEMU
Az NVISO egy olyan incidensvizsgálatot mutat be, amelyben a támadók a legitim QEMU nyílt forráskódú virtualizációs platformot használták rosszindulatú műveleteik elrejtésére. Ahelyett,
Read More
LOTL
Sapphire Sleet macOS kampány
A LevelBlue SpiderLabs új kampányt azonosított az észak-koreai állami hátterű Sapphire Sleet (BlueNoroff, UNC1069) csoporttól, amely kifejezetten macOS-alapú környezeteket céloz, elsősorban kriptovaluta-, Web3-, venture capital-
Read More
Windows LOLBIN: MSHTA
A Bitdefender kutatása szerint a Microsoft HTML Application Host továbbra is az egyik legaktívabban kihasznált Windows LOLBIN, annak ellenére, hogy
Read More
FDMTP backdoor
A Darktrace kutatása szerint egy kínai kötődésű APT-kampány – amelyet mérsékelt bizonyossággal a Twill Typhoonhoz, a Mustang Pandahoz kötnek – 2025 szeptembere
Read More
Irán aktív jelenléte
Az iráni hátterű Seedworm (MuddyWater) APT-csoport hónapok óta aktívan jelen van amerikai és izraeli kötődésű szervezetek hálózataiban, köztük banki, repülőtéri, védelmi beszállítói
Read More
UNC6692 kampány
A Google Threat Intelligence Group – Mandiant által elemzett UNC6692 kampány egy többfázisú, pszichológiai megtévesztés-központú támadási modellt mutat be, ahol
Read More
The Gentlemen RaaS
A Check Point a The Gentlemen néven azonosított, szervezett kiberbűnözői csoport működését mutatja be, amely nem klasszikus malware-alapú támadásokat, hanem üzleti
Read More
A Black Shrantac ransomware csoport legitim eszközöket használ
A Marlink legújabb elemzése rámutat arra, hogy a 2025 szeptember óta aktív és gyorsan fejlődő Black Shrantac ransomware csoport egyre
Read More
SHADOW#REACTOR
A Securonix elemezte a SHADOW#REACTOR nevű, új malverkampányt, amely egy többlépcsős, kifinomult támadási láncot alkalmaz a Remcos RAT terjesztésére. A
Read More
Subtle Snail
Az UnSubtle Snail (UNC1549) csoport tevékenysége feltűnően célzott, kitartó és összetett, olyan európai vállalatokat és szervezeteket támad, amelyek a telekommunikáció,
Read More