PowerShell – Yet Another News Aggregator Channel

June 20, 2025 Geronimo Cobalt Strike, hunt.io, Kína, Oroszország, PowerShell

Major Cobalt Strike

A Hunt.io biztonsági kutatói részletes elemzést közöltek egy új, kifinomult Cobalt Strike támadási kampányról, amely PowerShell-alapú loaderrel operál, és Kínához,

Editors' Pick

May 17, 2025 Geronimo fájl nélküli, Fileless, PowerShell, Qualys, Qualys Threat Research Unit, Remcos RAT

Fájl nélküli PowerShell loader

A Qualys Threat Research Unit (TRU) jelentése szerint egy új, fájl nélküli (fileless) támadási láncot azonosítottak, amely PowerShell-alapú shellcode betöltőt

Editors' Pick

April 16, 2025 TrainedR Backdoor, Interlock, PowerShell, Ransomware

Az Interlock ransomware fejlődése

Az Interlock ransomware-t először 2024 szeptemberében észlelték. Az Interlock nem sorolható a „Ransomware-as-a-Service” (RaaS) csoportba, mivel 2025 márciusáig nem találtak

Editors' Pick

April 16, 2025 TrainedR DLL, Malvertising, Node.js, PowerShell

Malware-ek és payload-ok terjesztése Node.js kihasználással

2024 októbere óta a Microsoft Defender Experts (DEX) több ügyfelet is megfigyelt és segített olyan kampányok kezelésében, amelyek a Node.js-t

Editors' Pick

March 10, 2025 Geronimo EncryptHub, EncryptRAT, Outpost24, PowerShell

EncryptHub

Az Outpost24 kutatói egy új, EncryptHub néven ismert kiberbűnözői csoportot azonosítottak, amely kifinomult, többlépcsős rosszindulatú kampányokat folytat. Az EncryptHub kampányai több rétegű

Editors' Pick

March 4, 2025 Geronimo FortiGuard, Microsoft Graph API, PowerShell, Python, SharePoint

Microsoft Graph API és SharePoint kihasználása

A FortiGuard Labs azonosított egy adathalász kampányt, amely a Havoc nevű, nyílt forráskódú parancs- és vezérlési (C2) keretrendszer módosított változatát használja. A támadók a Microsoft Graph

Editors' Pick

February 19, 2025 Yanac Adathalász, DEEP#DRIVE, Dél-Korea, Észak-Korea, Kiberkémkedés, KIMSUKY, Pénzügyi szektor, PowerShell, Social engineering

Kimsuky hackercsoport megbízható platformokat használ Dél-Korea elleni kibertámadásokhoz

Az észak-koreai Kimsuky hackercsoport egy új kampányban, a DEEP#DRIVE néven ismert műveletben Dropbox mappákat és PowerShell szkripteket használt, hogy elkerülje

Editors' Pick

November 5, 2024 TrainedR CAPTCHA, ClearFake, Clickfix, PowerShell

ClickFix kampány 2. rész

2024 májusában egy új, ClickFix nevű social engineering taktika jelent meg, amely egy ClearFake klasztert tartalmaz, amelyet a Sekoia Threat

Editors' Pick

November 2, 2024 TrainedR JavaScript, PowerShell, Stealer, Strela Stealer, WebDAV

A Strela Stealer Közép- és Délnyugat-Európát veszi célba

A Cyble 2024. október 30-i posztjában elemzi a Strela Stealer lopakodó adathalászkampányát, amely Közép- és Délnyugat-Európát célozta meg, és a

Editors' Pick

October 26, 2024 TrainedR APT28, Clipboard, PowerShell, UAC-0001, Ukrajna

UAC-0001 (APT28) tevékenység: PowerShell parancs a vágólapon

Az ukrán CERT (CERT-UA), a helyi önkormányzatoknak küldött, „Táblázatcsere” tárgyú e-maileket és egy Google-táblázatot imitáló link terjesztésével kapcsolatos kibertevékenységet azonosított,