RomCom SocGholish amerikában
Az Arctic Wolf jelentése szerint a RomCom – orosz hírszerzési hátterű, a GRU 29155-ös egységéhez köthető – csoport első alkalommal használta a SocGholish MaaS keretrendszert
Read More
SocGholish
SocGholish MaaS
A SocGholish, más néven FakeUpdates, egy malware-as-a-service (MaaS) keretrendszer, amelyet először 2018-ban észleltek. Ez a fenyegetés különösen veszélyes, mivel kifinomult behatolási technikákat alkalmaz,
Read More
SocGholish kampány
Az Intel 471 jelentése szerint a SocGholish egy 2017 óta aktív rosszindulatú kampány, amely feltört, megbízható weboldalakon keresztül terjeszti a kártevőket. A támadók
Read More
A Raspberry Robin saga folytatódik
A legutóbbi, 2024 áprilisában azonosított Raspberry Robin malware kampány a Windows Script Files (WSF) kihasználásával terjeszt rosszindulatú szoftvereket. Ez változást
Read More
Három loader felelős a támadások 80%-ért
Három rosszindulatú programbetöltő – a QBot, a SocGholish és a Raspberry Robin – felelős a támadások 80 százalékáért ebben az
Read More
Funkcionális hasonlóságok az Evil Corp-hoz vezetnek
Az IBM Security X-Force kutatói funkcionális hasonlóságokat azonosítottak a Raspberry Robin kártékony kód összetevői és a Dridex loader között, ezzel
Read More