NATO országok és védelmi cégek a Nebulous Mantis célkeresztjében
A PRODAFT kiberfenyegetésekkel foglalkozó cég részletesen bemutatta a Nebulous Mantis (más néven Cuba, STORM-0978, Tropical Scorpius, UNC2596) nevű orosz nyelvű
Read More
RomCom
Deceptive Prospect kampány
A Bridewell jelentése szerint a Deceptive Prospect nevű kampány során a RomCom nevű, orosz kötődésű APT-csoport célzott adathalász támadásokat hajtott végre az Egyesült Királyságban működő szervezetek ellen. A támadók külső ügyfél-visszajelzési portálokat használtak arra, hogy meggyőző panaszokat nyújtsanak be, például elveszett poggyászról vagy toborzási kérdésekről, és ezekhez mellékelték a támadó által vezérelt infrastruktúrán tárolt, legitimnek tűnő dokumentumokra mutató hivatkozásokat.
Read More
Az UAT-5647 ukrán és lengyel szervezetek céloz meg a RomCom malware-rel
A Cisco Talos legalább 2023 vége óta aktív támadások új hullámát figyelte meg egy orosz nyelvű csoporttól, amelyet UAT-5647 néven
Read More
A legújabb RomCom malware változat
A közelmúltban a Unit 42 felfedezte a RomCom malware család új változatát, a SnipBot-ot, és blogjukban bemutatják a támadó fertőzés
Read More