V 19. vydání Cybulovin prozkoumáme, jak severokorejské skupiny šíří nový malware zaměřený na uživatele macOS, odhalíme podrobnosti o phishingových kampaních cílících na mobilní bankovní aplikace, včetně aplikace české ČSOB a nakonec zjistíme, jak íránská skupina Storm-2035 zneužívá ChatGPT k vlastním účelům. Příjemné čtení. Tým Cybule Obsah: Severokorejské skupiny používají nový malware pro macOS (16.8.2024, The […]
Cybuloviny přinášejí tento týden opět tři články, které mají jeden společný prvek a to Ruskou federaci. V prvním článku se podíváme na to, jak na ruské státní společnosti a agentury útočí čínské APT skupiny. V druhém, pro změnu, jak Rusko, respektive APT COLDRIVERS, útočí na odpůrce Ruska a do třetice – Rusko zakazuje Signal. Příjemné
Olympijské hry přitahují pozornost celého světa, a kdo že si letos odnáší zlato v našich Cybulovinách? Na prvním místě jsou opět ruští hacktivisté, kteří se neustále snaží být slyšet a vidět. A právě jim je věnován náš první článek. Stříbrnou příčku obsazují ransomware útoky, ke kterým CISA a FBI vydává aktualizované doporučením k ransomwaru BlackSuit
FUN, i tak se dá nazvat načasování dnešních Cybulovin… Nebudeme lhát, naše dovolená byla opravdu taková. Nicméně zkratka FUN zároveň reflektuje i naše tři články týkající se Francie, Ukrajiny a Německa. Více v popisku! Příjemné čtení. Tým Cybule Obsah: Francouzské úřady ve spolupráci s Europolem odstraňují z kompromitovaných systémů malware PlugX (27.7.2024, The Hacker News)
Umění využít příležitost je základním principem v každé hře – a kybernetická bezpečnost není výjimkou. Skupiny jako APT41 a Sandworm hrají na tomto poli svou vlastní ligu, kde každý nově objevený exploit může být klíčem k dalšímu útoku a úspěchu. Nedávný incident s CrowdStrike Falcon zase ukázal, jak rychle mohou útočníci využít nabízenou šanci, ať
Předtím než nám začne dovolená, dovolte nám pozvat Vás na Summit NATO, kterého se kromě významných státníků účastnila i řada hacktivistických skupin, samozřejmě ne osobně, ale pouze virtuálně a bez pozvání. Letní atmosféru doplní turecká APT skupina Sea Turtle a chuť dálek čínská APT40. Příjemné čtení. Tým Cybule Obsah: Hacktivistické skupiny útočí na summit k
Koordinovaná operace mezi orgány činnými v trestním řízení a soukromými společnostmi by byla ještě před pár lety jen těžko představitelná. Možná právě proto dostala operace na vyřazení serverů Cobalt Strike Beacon název po řeckém bohu snů – Morpheus. Zatímco operace MORPHEUS efektivně likvidovala nelicencované verze Cobalt Strike, ruská skupina APT29 pokračovala ve své sérii útoků
Vítejte u Cybulovin s pořadovým číslem 12. Stejně jako minulý týden vám přinášíme dvě čínské kyberšpionážní skupiny v jednom příspěvku, dále se podíváme na zákaz softwaru ruské firmy Kaspersky Lab v USA a na závěr dáme za pravdu čínské vládě, která ráda tvrdí, že na nikoho neútočí a ČLR je největší obětí v kyberprostoru. Inu,
Dnes se podíváme na nové informace o čínských skupinách Velvet Ant a UNC3886 (častý host na Cybuli), které spojuje obliba v cílení na edge aplikace. To SCATTERED SPIDER má u nás dlouho odkládanou premiéru, protože se jinak jedná o jednoho z nejnebezpečnějších kyberkriminálních aktérů. Specialitou tohohle pavouka je sociální inženýrství, prakticky žádný malware a v
Nizozemsko a pravděpodobně i další země se stávají terčem rozsáhlé kybernetické kampaně vedené Čínou. Malware s názvem Coathanger, zaměřený na firewally FortiGate, umožňuje útočníkům získat trvalý přístup k infikovaným zařízením. Proukrajinské APT skupiny reagují na kybernetickou ofenzivu Ruska a Běloruska a mění své taktiky. Místo přímých útoků se nyní zaměřují na sofistikované phishingové kampaně, které
