Rhadamanthys v0.9.x elemzése
A Rhadamanthys egy komplex, többmodulos malware, amelyet 2022 szeptembere óta árulnak darkweben. Először a „kingcrete2022” user hirdette meg. A kezdetektől
Read More
Malware
DarkCloud stealer képességei
Az eSentire Threat Response Unit feltárta a DarkCloud információ-lopó család legújabb változatát és terjesztési módszereit, egy ipari ügyfélhez érkező, Zendesk-címre célzott spear-phishing
Read More
CountLoader
A Silent Push kutatói új, CountLoader nevű malware loadert fedeztek fel, amelyet orosz ransomware csoportokhoz kötnek, mint a LockBit, BlackBasta
Read More
Cyberspike Villager – a Cobalt Strike AI-natív utódja?
A Straiker kutatói egy új, mesterséges intelligenciával (AI) működő pentest eszközt azonosítottak, amely egy kínai székhelyű vállalathoz kapcsolódik és közel
Read More
Elemzésből bűnöző eszköz válhat
A Trend Micro biztonsági szakértői egy friss kutatás során arra keresték a választ, vajon a részletes támadáselemzéseket közlő biztonsági blogok
Read More
Malware elemzés LLM-el
A Cisco Talos részletesen ismerteti, hogyan lehet a nagy nyelvi modelleket — például ChatGPT‑szerű AI‑kat — hatékony segítségként használni malware
Read More
Coyote banki trójai
Az Akamai vizsgálatai szerint a Coyote banki trójai már nem csak billentyűnaplózást és phishing-alapú overlay támadásokat alkalmaz, hanem elsőként most
Read More
Windows shortcut fájlok (LNK) rosszindulatú felhasználásának elemzése
A támadók egyre gyakrabban használják ki a Windows parancsikonfájlokat (LNK) rosszindulatú programok terjesztésére. A Unit 42 telemetriái 2023-ban 21 098
Read More
Qwizzserial android malware
A Group‑IB júniusban fedezte fel az Qwizzserial nevű új androidos kártevőcsaládot, amely 2024 márciusa óta aktív, főként Üzbegisztán felhasználóit célozza. A malware
Read More
Új reverse engineering eszköz: RIFT (Rust Interactive Function Tool)
A Microsoft Threat Intelligence Center 2025. június 27-én bejelentette a RIFT, azaz a Rust Interactive Function Tool-t, egy olyan eszközt,
Read More