WinRAR zero day aktív kihasználás alatt
A WinRAR fájlarchiváló segédprogram karbantartói frissítést adtak ki egy aktívan kihasznált zero day sérülékenység kijavítására. A CVE-2025-8088 (CVSS: 8,8) sérülékenység
Read More
RomCom
NATO országok és védelmi cégek a Nebulous Mantis célkeresztjében
A PRODAFT kiberfenyegetésekkel foglalkozó cég részletesen bemutatta a Nebulous Mantis (más néven Cuba, STORM-0978, Tropical Scorpius, UNC2596) nevű orosz nyelvű
Read More
Deceptive Prospect kampány
A Bridewell jelentése szerint a Deceptive Prospect nevű kampány során a RomCom nevű, orosz kötődésű APT-csoport célzott adathalász támadásokat hajtott végre az Egyesült Királyságban működő szervezetek ellen. A támadók külső ügyfél-visszajelzési portálokat használtak arra, hogy meggyőző panaszokat nyújtsanak be, például elveszett poggyászról vagy toborzási kérdésekről, és ezekhez mellékelték a támadó által vezérelt infrastruktúrán tárolt, legitimnek tűnő dokumentumokra mutató hivatkozásokat.
Read More
Az UAT-5647 ukrán és lengyel szervezetek céloz meg a RomCom malware-rel
A Cisco Talos legalább 2023 vége óta aktív támadások új hullámát figyelte meg egy orosz nyelvű csoporttól, amelyet UAT-5647 néven
Read More
A legújabb RomCom malware változat
A közelmúltban a Unit 42 felfedezte a RomCom malware család új változatát, a SnipBot-ot, és blogjukban bemutatják a támadó fertőzés
Read More