Čínský Volt Typhoon útočí na KII sloužící k podpoře americké armády

/ Kybernetické útoky / , ,

Čínská skupina Volt Typhoon kompromitovala řadu organizací spadajících do odvětví kritické infrastruktury za pomocí blíže nespecifikovaných nástrojů, které by mohly být využity v případě budoucího konfliktu mezi USA a Čínou v rámci možné konfrontace o Tchaj-wan. Činnost APT útočníků se cíleně zaměřila na sektory energetiky, telekomunikací a organizací z odvětví veřejných služeb, které poskytují služby americké armádě […]

Čínský Volt Typhoon útočí na KII sloužící k podpoře americké armády Read More »

Turla útočí prostřednictvím malwaru CAPIBAR a KAZUAR

/ Kybernetické útoky, Malware / , , ,

Od roku 2022 monitoruje ukrajinský vládní CERT pod identifikátorem UAC-0024 útoky proti obranným složkám, jejichž hlavní motivací je kybernetická špionáž a cílem sběr zpravodajských informací. Při těchto útocích je využíván nově objevený malware CAPIBAR (také známý jako DeliveryCheck a GAMEDAY). Mezi schopnosti tohoto malwaru patří: Infekční řetězec Prvotním vektorem útoku je phishingová zpráva, která obsahuje

Turla útočí prostřednictvím malwaru CAPIBAR a KAZUAR Read More »

APT29 využila inzerát polského diplomata na prodej BMW5 jako součást spear-phishigové kampaně DiplomaticOrbiter

/ Kybernetické útoky / , , , , ,

Ruská kyberšpionážní skupina APT29 (také Cloaked Ursa, UAC-0029, Midnight Blizzard, Nobelium, Cozy Bear) je známá svou dva roky trvající spear-phishingovou kampaní DiplomaticOrbiter zaměřenou na diplomatické mise po celém světě. Při spear-phishingových útocích skupina dlouhodobě využívá témata související s běžnými diplomatickými záležitostmi, jako jsou pozvánky na akce pořádané velvyslanectvím či běžná diplomatická vládní korespondence. Pro zvýšení

APT29 využila inzerát polského diplomata na prodej BMW5 jako součást spear-phishigové kampaně DiplomaticOrbiter Read More »

Skupina UNC3886 obchází detekci přes zranitelnost ve virtuálním prostředí VMware ESXi

/ Kybernetické útoky, Zranitelnosti / , , , ,

Kyberbezpečnostní společnost Mandiant v červnu publikovala zatím poslední ze série analýz zaměřených na aktivity skupiny UNC3886. Mandiant považuje UNC3886 za vysoce pokročilou čínskou kyberšpionážní skupinu, která cíleně využívá zranitelností nultého dne ve firewallu a virtualizačních technologiích, které nepodporují Endpoint Detection and Response (EDR) řešení. Při kampani z podzimu 2022 skupina UNC3886 zneužila zranitelnost nultého dne

Skupina UNC3886 obchází detekci přes zranitelnost ve virtuálním prostředí VMware ESXi Read More »

Evropská investiční banka cílem DDoS útoku skupiny KillNet a Anonymous Sudan

/ Kybernetické útoky / , ,

Evropská investiční banka se stala dne 19. června 2023 terčem DDoS útoku ze strany aliance tvořené proruským hacktivistickým hnutím KillNet a Anonymous Sudan. Dle vyjádření na telegramovém kanálu skupiny KillNet by infrastruktura EIB měla být „nefunkční“ po dobu deseti dní. Útok s velkou pravděpodobností souvisí se sérií rozsáhlých kybernetických útoků proti evropským finančním institucím ze strany

Evropská investiční banka cílem DDoS útoku skupiny KillNet a Anonymous Sudan Read More »

Švýcarská vláda varovala své občany před možným odcizením vládních dat při nedávném ransomwarovém útoku

/ Kybernetická kriminalita, Kybernetické útoky / , , ,

Dne 23. května oznámila ransomwarová skupina Play, že napadla švýcarskou IT firmu Xplain, která poskytuje služby několika federálním úřadům v zemi. Aktéři později 1. června zveřejnili soubory, které ze společnosti odcizili a které podle ní obsahovaly 907 GB finančních a dalších dat. Švýcarská vláda v důsledku tohoto útoku vydala pro své občany varování před možným

Švýcarská vláda varovala své občany před možným odcizením vládních dat při nedávném ransomwarovém útoku Read More »

Kybernetický útok na německou univerzitu vyřadil z provozu celou její IT infrastrukturu

/ Kybernetická kriminalita, Kybernetické útoky / , ,

Vysoká škola aplikovaných věd v Kaiserslauternu (HS Kaiserslautern) se stala poslední německou univerzitou zasaženou ransomwarovým útokem. V posledních měsících postihl tento typ útoku nejméně šest dalších univerzit. Incident univerzita potvrdila v pátek 9. června prostřednictvím své nouzové webové stránky. Její zástupci oznámili, že byla vyřazena z provozu „celá univerzitní IT infrastruktura“, včetně univerzitních e-mailových účtů

Kybernetický útok na německou univerzitu vyřadil z provozu celou její IT infrastrukturu Read More »

Čínská APT Volt Typhoon útočí proti kritické infrastruktuře USA, varuje aliance Five Eyes

/ Kybernetické útoky, Zranitelnosti / , , , ,

Agentury pro kybernetickou bezpečnost aliance států Five Eyes zvěřejnily technické podrobnosti týkající se čínského kyberšpionížního aktéra, který je známý jako Volt Typhoon (aka Bronze Silhouette, Vanguard Panda). Skupina je aktivní nejméně od roku 2020 a své útoky zaměřuje především na sektor komunikací, veřejných služeb, dopravy, stavebnictví, státní správy a informačních technologií. Kromě výše uvedeného se  stala

Čínská APT Volt Typhoon útočí proti kritické infrastruktuře USA, varuje aliance Five Eyes Read More »

Upozornění USA a Korejské republiky: Severokorejská skupina Kimsuky útočí na think-tanky, akademickou sféru a média

/ Kybernetické útoky, Upozornění a Regulace / , , ,

Zpravodajské služby USA a Jižní Koreje vydaly společné varování, v němž popisují metody současné kampaně založené na sociálním inženýrství severokorejské skupiny Kimsuky. Kampaně mají za cíl manipulovat a kompromitovat své oběti za účelem shromažďování zpravodajských informací. Aktéři podle zveřejněného upozornění používají taktiku vydávání se za spolehlivé zdroje, aby získali důvěru svých cílů a shromažďovali zpravodajské

Upozornění USA a Korejské republiky: Severokorejská skupina Kimsuky útočí na think-tanky, akademickou sféru a média Read More »

Přejít nahoru