V 19. vydání Cybulovin prozkoumáme, jak severokorejské skupiny šíří nový malware zaměřený na uživatele macOS, odhalíme podrobnosti o phishingových kampaních cílících na mobilní bankovní aplikace, včetně aplikace české ČSOB a nakonec zjistíme, jak íránská skupina Storm-2035 zneužívá ChatGPT k vlastním účelům. Příjemné čtení. Tým Cybule Obsah: Severokorejské skupiny používají nový malware pro macOS (16.8.2024, The […]
Mezinárodní operace Dying Ember, na které se podílela i Česká republika, byla namířena proti globální infrastruktuře kompromitovaných routerů zneužívaných ruskými útočníky ze skupiny APT28. Vojenské zpravodajství provedlo aktivní zásah, který mu umožnil zákon o Vojenském zpravodajství, jenž spočíval v úpravě nastavení části infrastruktury napadených zařízení, které byly namířeny proti významným cílům v České republice i
Operace Dying Ember namířená proti APT28 Read More »
FBI narušila KV Botnet využívaný čínskou kyberšpionážní skupinou Volt Typhoon (známou také jako Bronze Silhouette, DEV-0391, Vanguard Panda, Insidious Taurus) k útokům na kritickou infrastrukturu USA. Ředitel americké FBI Christopher Wray prohlásil, že skupina využívá kompromitovaná SOHO (Small Office, Home Office) zařízení jako odrazový můstek pro zakrytí svých aktivit. Vážnost této hrozby pro cíle kritické
FBI narušila KV Botnet využívaný skupinou Volt Typhoon Read More »
Kyberšpionážní skupina Stealth Falcon (známá také jako Fruity Armor nebo Project Raven), pravděpodobně napojená na Spojené arabské emiráty, využívá ve svých kampaních zaměřených na vládní subjekty nedávno objevený backdoor DeadGlyph. Kdo je Stealth Falcon? APT skupina Stealth Falcon byla poprvé objevena společností Citizen Lab v roce 2016 a je spojena se sadou cílených spywarových útoků
Skupina Stealth Falcon využívá při svých kampaních nově objevený backdoor DeadGlyph Read More »
Nabídka nástrojů umělé inteligence s nejnovějšími funkcemi – jako jsou ChatGPT, Midjourney nebo Google Bard – se stala oblíbeným tématem phishingových kampaní. Ty jsou stále propracovanější a kombinují několik technik a nástrojů, aby se vyhnuly většině způsobů odhalení. Jejich cíl však zůstává stejný: přimět lidi, aby si stáhli škodlivý software nebo prozradili hesla ke svým
Podvodné facebookové reklamy na AI nástroje šíří malware k odcizení přihlašovacích údajů Read More »
Od roku 2022 monitoruje ukrajinský vládní CERT pod identifikátorem UAC-0024 útoky proti obranným složkám, jejichž hlavní motivací je kybernetická špionáž a cílem sběr zpravodajských informací. Při těchto útocích je využíván nově objevený malware CAPIBAR (také známý jako DeliveryCheck a GAMEDAY). Mezi schopnosti tohoto malwaru patří: Infekční řetězec Prvotním vektorem útoku je phishingová zpráva, která obsahuje
Turla útočí prostřednictvím malwaru CAPIBAR a KAZUAR Read More »
Společnost Check Point Research (CPR) v posledních měsících sledovala aktivity čínské hackerské skupiny, která se zaměřuje na ministerstva zahraničních věcí a ambasády na území Evropy. Aktivita popsaná v reportu CPR využívá k útokům na vládní subjekty ve východní Evropě techniku HTML Smuggling. Popisovaná kampaň je aktivní nejméně od prosince 2022 a je pravděpodobně přímým pokračováním
Čínští aktéři útočí na Evropu kampaní SmugX Read More »
