StegaBin
A StegaBin fejlesztők elleni npm-csomag kihasználás, amelyben legalább 26 rosszindulatú JavaScript-csomagot fedeztek fel a nyílt forráskódú npm csomagtárban. Ezek a csomagok erősen rejtett módon
Read More
RAT
SURXRAT Android RAT
A Cyble Research and Intelligence Labs elemzése szerint a SURXRAT Android RAT tovább fejlődött, és olyan mintákat is észleltek benne, amelyek nagy méretű, külső LLM-modulok
Read More
Keenadu Android backdoor
A Kaspersky elemzése szerint a Keenadu Android backdoor nem egy egyszerű spyware, hanem egy moduláris, távoli vezérlést biztosító malware, amelyet úgy terveztek, hogy
Read More
ZeroDayRAT
ZeroDayRAT egy frissen azonosított mobil spyware, amelyet a Iverify komplett kompromittálási eszközként jellemez, és amely képes Android és iOS eszközöket is átvenni. A platformot
Read More
GuLoader obfuszkációs technikái
A Zscaler ThreatLabz technikai elemzésben ismerteti a GuLoader malware loader obfuszkációs technikáit, amelyek célja, hogy nehezítsék a vizsgálatát és elkerüljék a védelmi eszközök felismerését.
Read More
Amaranth-Dragon kampány
A Check Point Research jelentése szerint egy Amaranth-Dragon néven azonosított, Kínához kötött fenyegető csoport 2025 során kifejezetten célzott kiberkémkedési kampányokat folytatott Délkelet-Ázsia kormányzati, rendvédelmi és
Read More
Malwarek viselkedése – TTP minták
A Splunk különböző RAT és infostealer malware családokat elemzett és MITRE ATT&CK technikákat osztottak meg az eredmények alapján. A kutatás során mintegy 18 külön
Read More
Phishing kampány a közösségi médiából
A ReliaQuest kutatói egy phishing kampányról számoltak be, amely nem hagyományos e-maileken, hanem közösségi médián, főleg LinkedIn privát üzenetein keresztül
Read More
AsyncRAT kampány
A Trend Micro kiberbiztonsági kutatói egy részletes elemzést készítettek egy többlépcsős, AsyncRAT malvert használó kampányról, amelyet Managed Detection and Response
Read More