První podzimní vydání Cybulovin v roce 2025 se zaměříme na kampaň čínské skupiny UNC5221 proti americkému technologickému sektoru pomocí skrytého backdooru Brickstorm. Zatímco čínské skupiny často sdílí nástroje a postupy, mezi hlavními ruskými aktéry je taková spolupráce neobvyklá. Nebo spíše byla neobvyklá. V minulém čase. Společnost ESET předložila důkazy o spolupráci mezi skupinami Gamaredon a […]
Po letní pauze se znovu hlásíme s Cybulovinami. V dnešním vydání se podíváme na novou spyware kampaň cílící na uživatele iPhonů. Nový malware je společným jmenovatelem i v případě dvou notorický známých skupin: ruské APT28 a čínské Hive0154, kterou budete znát pod jménem Mustang Panda. Příjemné čtení! Tým Cybule Obsah: Cílená špionáž na vašem iPhonu:
Léto, dovolené, víkendy, to vše jsou slova, která vyvolávají představu odpočinku. V kybernetické bezpečnosti jsou však spojené i se zvýšenou pozorností a nervozitou. Závažné incidenty se zásadně objevují v pátek večer. Kritická zranitelnost? Štědrý den je ideální čas. Samozřejmě, že to neplatí vždy, ale je to pravda dost často na to, aby to byl v
Začátek kybernetického léta 2025 je ve znamení nového vývoje a nástrojů. Analýza kybernetických milicí čínské armády nám nabízí nový vhled do těsného propojení civilního a vojenského, soukromého a státního, a všeho mezi tím, v ČLR. Severokorejští operátoři spustili cílenou kampaň proti uživatelům Web3 technologií s pomocí nového malwaru NimDoor cílícího na uživatele MacOS. Do třetice
V téměř letních Cybulovinách přinášíme novou taktiku ruské zpravodajské služby SVR, konkrétně její skupiny APT29, která umně obchází vícefaktorové ověřování prostřednictvím tzv. App-Specific Password. Zabýváme se také tím, jak Kreml chytře manipuluje generativními modely umělé inteligence (LLM), aby šířil proruskou propagandu – tentokrát nikoli zaměřenou na lidi, ale na samotné algoritmy. A pozornost si tento
Čínští státem podporovaní aktéři cílí na dodavatelský řetězec společnosti SentinelOne, což vedlo k odkrytí širší kyberšpionážní kampaně. Běloruská hacktivistická skupina Cyber Partisans s výsměchem reaguje na technickou zprávu od Kaspersky. A aby toho nebylo málo, v oblíbených GPS zařízeních SinoTrack byly odhaleny zranitelnosti, které by mohly útočníkům umožnit sledovat a zastavit vozidla na dálku. Příjemné čtení! Tým
V dnešních Cybulovinách se věnujeme nové ruské skupině Void Blizzard, která se ráda pohybuje v systémech vládních institucí zemí NATO a Ukrajiny. Ukrajiny se týká i analýza společnosti Kentik, na kterou upozornil Brian Krebs. Vlastnictví a prodej IP adres je často opomíjenou součásti vybudování škodlivé infrastruktury. Analýza Kentiku ukazuje na skutečnost, že řada ukrajinských poskytovatelů
Dnešní Cybuloviny se nesou ve znamení mezinárodní spolupráce. V prvním případě jde o upozornění na špionážní aktivitu ruské GRU, na které se podílely i české instituce. Druhý případ spolupráce šel o krok dál a významně narušil infrastrukturu jednoho z nejvíce používaných malwarů v kyberkriminálním prostředí. Výčet nejzajímavějších událostí ze světa kybernetické bezpečnosti uzavírá nová zranitelnost
Šestnácté vydání Cybulovin přináší tři případy, které spojuje tiché, ale cílené narušování důvěry — ať už ve stabilitu technologií, nebo bezpečnost institucí. Reuters odhalil, že v některých čínských solárních střídačích a bateriových uložištích byly nalezeny nepřiznané komunikační moduly, schopné navazovat spojení se servery výrobce. To znovu otevírá otázku, jestli se levnější technologie skutečně vyplatí —
Dnešní vydání bude ruským speciálem. Moskva si 9. května s obvyklou pompou připomněla konec Druhé světové války, ale historická role SSSR při porážce nacismu nezakryje skutečnost, že dnešní Rusko představuje významnou hrozbu evropské bezpečnosti. Agrese proti Ukrajině je nejvýznamnějším příkladem, ale zdaleka ne jediným. Hrozbu představuje i v kyberprostoru, ať už se jedna o informační
