Cybuloviny 14/2024

Předtím než nám začne dovolená, dovolte nám pozvat Vás na Summit NATO, kterého se kromě významných státníků účastnila i řada hacktivistických skupin, samozřejmě ne osobně, ale pouze virtuálně a bez pozvání. Letní atmosféru doplní turecká APT skupina Sea Turtle a chuť dálek čínská APT40. Příjemné čtení. Tým Cybule Obsah: Hacktivistické skupiny útočí na summit k […]

Cybuloviny 14/2024 Read More »

Cybuloviny 13/24

Koordinovaná operace mezi orgány činnými v trestním řízení a soukromými společnostmi by byla ještě před pár lety jen těžko představitelná. Možná právě proto dostala operace na vyřazení serverů Cobalt Strike Beacon název po řeckém bohu snů – Morpheus. Zatímco operace MORPHEUS efektivně likvidovala nelicencované verze Cobalt Strike, ruská skupina APT29 pokračovala ve své sérii útoků

Cybuloviny 13/24 Read More »

Cybuloviny 12/24

Vítejte u Cybulovin s pořadovým číslem 12. Stejně jako minulý týden vám přinášíme dvě čínské kyberšpionážní skupiny v jednom příspěvku, dále se podíváme na zákaz softwaru ruské firmy Kaspersky Lab v USA a na závěr dáme za pravdu čínské vládě, která ráda tvrdí, že na nikoho neútočí a ČLR je největší obětí v kyberprostoru. Inu,

Cybuloviny 12/24 Read More »

Cybuloviny 11/24

Dnes se podíváme na nové informace o čínských skupinách Velvet Ant a UNC3886 (častý host na Cybuli), které spojuje obliba v cílení na edge aplikace. To SCATTERED SPIDER má u nás dlouho odkládanou premiéru, protože se jinak jedná o jednoho z nejnebezpečnějších kyberkriminálních aktérů. Specialitou tohohle pavouka je sociální inženýrství, prakticky žádný malware a v

Cybuloviny 11/24 Read More »

Cybuloviny 10/24

Nizozemsko a pravděpodobně i další země se stávají terčem rozsáhlé kybernetické kampaně vedené Čínou. Malware s názvem Coathanger, zaměřený na firewally FortiGate, umožňuje útočníkům získat trvalý přístup k infikovaným zařízením. Proukrajinské APT skupiny reagují na kybernetickou ofenzivu Ruska a Běloruska a mění své taktiky. Místo přímých útoků se nyní zaměřují na sofistikované phishingové kampaně, které

Cybuloviny 10/24 Read More »

Cybuloviny 9/24

Vítejte na Cybuli! Dnes se ponoříme do temných hlubin kyberprostoru a prozkoumáme znepokojivé trendy v oblasti kybernetických hrozeb. Ransomwarový gang Qilin nedávno zaútočil na londýnské nemocnice a ochromil péči o pacienty. Platformy Signal a TikTok se stávají terčem zneužívání k šíření malwaru. A o jailbreaku AI a jeho hrozbě v kyberprostoru se dozvíte v našem

Cybuloviny 9/24 Read More »

Cybuloviny 8/2024

Vítejte u Cybulovin! Jste připraveni na další porci tří zpráv z kyber světa? Tento týden se podíváme na severokorejskou skupinu Moonstone Sleet, na zranitelnosti v produktech Check Point Network Security Gateway a operaci americké FBI Tunnel RAT. Příjemné čtení. Tým Cybule Obsah: Severokorejská skupina Moonstone Sleet při svých útocích kombinuje špionážní a ransomwarové TTP (28.5.2024,

Cybuloviny 8/2024 Read More »

Cybuloviny 7/24

Ve státech, které podporují vojensky i politicky Ukrajinu, řádí Dvojník! Nenechte se zmást, Dvojník neboli DoppelGänger je název ruské dezinformační kampaně, která je zároveň i prvním tématem našeho přehledu. Problém, kterému obránci v současné době čelí, souvisí s krycí infrastrukturou čínských APT skupin, která je označována jako ORB. A naše týdenní trio doplňuje Turla se

Cybuloviny 7/24 Read More »

Cybuloviny 6/2024

Kdo se nezajímá o LLM, jako by nebyl! To neplatí pro americkou tajnou službu CIA a GitHub projekt pro sledování využívání AI ze strany kybernetických útočníků. APT28 už je takovým naším evergreenem a nechybí ani v tomto týdnu, tentokrát v útocích na polské instituce. Hezké čtení! Tým Cybule Obsah: Polské vládní instituce čelí rozsáhlé spearphishingové

Cybuloviny 6/2024 Read More »

Cybuloviny 5/24

Tento týden nás čeká jedna velká česká premiéra a dvě zahraniční odhalení. První se týká Lockbitu a jejich “frontmana” Dmitrije Choroševa a druhé nového malwaru Cuttlefish. A ta velká premiéra? Česko připisuje kybernetický útok Rusku: Co to znamená? Dočtete se níže! Obsah: Česká republika poprvé přisoudila kybernetický útok konkrétnímu státu: ruská APT28 útočila na klíčové

Cybuloviny 5/24 Read More »

Přejít nahoru