PowerShell – Page 2 – Yet Another News Aggregator Channel

March 10, 2025 Geronimo EncryptHub, EncryptRAT, Outpost24, PowerShell

EncryptHub

Az Outpost24 kutatói egy új, EncryptHub néven ismert kiberbűnözői csoportot azonosítottak, amely kifinomult, többlépcsős rosszindulatú kampányokat folytat. Az EncryptHub kampányai több rétegű

Editors' Pick

March 4, 2025 Geronimo FortiGuard, Microsoft Graph API, PowerShell, Python, SharePoint

Microsoft Graph API és SharePoint kihasználása

A FortiGuard Labs azonosított egy adathalász kampányt, amely a Havoc nevű, nyílt forráskódú parancs- és vezérlési (C2) keretrendszer módosított változatát használja. A támadók a Microsoft Graph

Editors' Pick

February 19, 2025 Yanac Adathalász, DEEP#DRIVE, Dél-Korea, Észak-Korea, Kiberkémkedés, KIMSUKY, Pénzügyi szektor, PowerShell, Social engineering

Kimsuky hackercsoport megbízható platformokat használ Dél-Korea elleni kibertámadásokhoz

Az észak-koreai Kimsuky hackercsoport egy új kampányban, a DEEP#DRIVE néven ismert műveletben Dropbox mappákat és PowerShell szkripteket használt, hogy elkerülje

Editors' Pick

November 5, 2024 TrainedR CAPTCHA, ClearFake, Clickfix, PowerShell

ClickFix kampány 2. rész

2024 májusában egy új, ClickFix nevű social engineering taktika jelent meg, amely egy ClearFake klasztert tartalmaz, amelyet a Sekoia Threat

Editors' Pick

November 2, 2024 TrainedR JavaScript, PowerShell, Stealer, Strela Stealer, WebDAV

A Strela Stealer Közép- és Délnyugat-Európát veszi célba

A Cyble 2024. október 30-i posztjában elemzi a Strela Stealer lopakodó adathalászkampányát, amely Közép- és Délnyugat-Európát célozta meg, és a

Editors' Pick

October 26, 2024 TrainedR APT28, Clipboard, PowerShell, UAC-0001, Ukrajna

UAC-0001 (APT28) tevékenység: PowerShell parancs a vágólapon

Az ukrán CERT (CERT-UA), a helyi önkormányzatoknak küldött, „Táblázatcsere” tárgyú e-maileket és egy Google-táblázatot imitáló link terjesztésével kapcsolatos kibertevékenységet azonosított,

Editors' Pick

June 18, 2024 Yanac PowerShell

PowerShell biztonsági naplózás megkerülése

A PowerShell v5 bevezetése óta a biztonsági naplózási képességek javulása miatt csökkent a PowerShell segítségével végrehajtott támadások száma, ahogy a

Editors' Pick

June 12, 2024 Yanac Adathalász, BITS, JavaScript, Malware, PowerShell, Warmcookie

Az új ‘Warmcookie’ malware hamis állásajánlatokon keresztül terjed

Az Elastic Security Labs azonosított egy új Windows malware-t, melyt “Warmcookie”-nek neveztek el, és adathalász kampányokon keresztül kerül terjesztésre. Ezen

Phishing, Adathalászat, Adatlopás, Dall-E

Editors' Pick

June 12, 2024 Yanac Adathalász, Agent Tesla, CVE-2017-0199, CVE-2017-11882, JavaScript, PowerShell, Spanyolország

Az új Agent Tesla változat a spanyolul beszélőket célozza meg adathalász-kampányon keresztül

A FortiGuard Labs azonosított egy spanyolul beszélő személyeket célzó adathalászkampányt, amely az Agent Tesla rosszindulatú szoftver egy új változatát terjeszti.