BRICKSTORM kampány európai célpontok ellen
Az NVISO jelentése szerint a BRICKSTORM nevű kémkedési célú hátsó ajtó (backdoor) a kínai UNC5221 klaszterhez köthető, és legalább 2022
Read More
RDP
RDP kihasználása
A Google Threat Intelligence Group (GTIG) egy új típusú adathalász kampányt észlelt, amely európai kormányzati és katonai szervezeteket célzott meg. A
Read More
Webekamerával megkerült EDR védelem
Az S-RM elemzés szerint az Akira zsarolóvírus-csoport új módszert alkalmazott egy támadás során, ahol egy nem védett webkamerát használtak fel a
Read More
Midnight Blizzard spear-phishing kampány RDP fájlokkal
2024. október 22. óta a Microsoft Threat Intelligence megfigyelte, hogy a Midnight Blizzard (más néven APT29, UNC2452, Cozy Bear) orosz
Read More
Ukrán kormányzatot és hadsereget célzó kampány
Az ukrán CERT (CERT-UA) nagyszabású adathalászkampányt észlelt, amely ukrajnai kormányzati szerveket, kulcsfontosságú ipari vállalatokat és katonai alakulatokat célzott meg. Az
Read More