Kubernetes környezetek fenyegetése
A Unit 42 jelentése szerint a Kubernetes környezetek mára kiemelt támadási felületté váltak, ahol a fenyegetések fókusza eltolódott a klasszikus
Read More
PowerShell
Észak-koreai kampány LNK és a GitHub C2 kihasználással
A Fortinet elemzése egy észak-koreai kampányt mutat be, amely során a támadók a felhasználói viselkedést, a legitim platformokat és a natív rendszereszközöket
Read More
Purelogs infostealer
A Swiss Post Cybersecurity elemzése egy Purelogs nevű infostealer kampányt mutat be, amely egy megtévesztő terjesztési technikát alkalmaz. A fertőzés jellemzően phishing e-maillel indul, amely
Read More
Több dél-koreai nagykövetséget támadtak XenoRAT kártevővel
A Trellix kutatói egy államilag támogatott kiberkémkedési kampányt azonosítottak, amely Dél-Koreában működő külföldi nagykövetségeket céloz meg XenoRAT kártevő terjesztése céljából,
Read More
Major Cobalt Strike
A Hunt.io biztonsági kutatói részletes elemzést közöltek egy új, kifinomult Cobalt Strike támadási kampányról, amely PowerShell-alapú loaderrel operál, és Kínához,
Read More
Fájl nélküli PowerShell loader
A Qualys Threat Research Unit (TRU) jelentése szerint egy új, fájl nélküli (fileless) támadási láncot azonosítottak, amely PowerShell-alapú shellcode betöltőt
Read More
Az Interlock ransomware fejlődése
Az Interlock ransomware-t először 2024 szeptemberében észlelték. Az Interlock nem sorolható a „Ransomware-as-a-Service” (RaaS) csoportba, mivel 2025 márciusáig nem találtak
Read More
Malware-ek és payload-ok terjesztése Node.js kihasználással
2024 októbere óta a Microsoft Defender Experts (DEX) több ügyfelet is megfigyelt és segített olyan kampányok kezelésében, amelyek a Node.js-t
Read More
EncryptHub
Az Outpost24 kutatói egy új, EncryptHub néven ismert kiberbűnözői csoportot azonosítottak, amely kifinomult, többlépcsős rosszindulatú kampányokat folytat. Az EncryptHub kampányai több rétegű
Read More