Profil malwaru PlugX

/ Kyberwiki / , ,

PlugX aka: Destroy RAT, Kaba, Korplug, Sogu, TIGERPLUG, RedDelta Aktéři: APT 22, APT 26, APT31, APT41, Aurora Panda, Calypso group, DragonOK, EMISSARY PANDA, Hellsing, Hurricane Panda, Leviathan, Mirage, Mustang Panda, NetTraveler, Nightshade Panda, SLIME29, Samurai Panda, Stone Panda, UPS, Violin Panda Společnost RSA popisuje malware PlugX jako rodinu malwaru RAT (Remote Access Trojan), který je známý od roku 2008 a slouží jako backdoor […]

Profil malwaru PlugX Read More »

Čínští aktéři útočí na Evropu kampaní SmugX

/ Malware / , ,

Společnost Check Point Research (CPR) v posledních měsících sledovala aktivity čínské hackerské skupiny, která se zaměřuje na ministerstva zahraničních věcí a ambasády na území Evropy. Aktivita popsaná v reportu CPR využívá k útokům na vládní subjekty ve východní Evropě techniku HTML Smuggling. Popisovaná kampaň je aktivní nejméně od prosince 2022 a je pravděpodobně přímým pokračováním

Čínští aktéři útočí na Evropu kampaní SmugX Read More »

Grantový program OpenAI ke kybernetické bezpečnosti

/ Granty a Rozvoj / ,

Organizace OpenAI dne 1. června 2023 zahájila grantový program pro kybernetickou bezpečnost – iniciativu ve výši 1 milionu USD. Jejím cílem je zvýšit a kvantifikovat schopnosti kybernetické bezpečnosti založené na umělé inteligenci a podpořit diskusi o těchto dvou oblastech. Cílem programu je spolupracovat s obránci po celém světě na změně dynamiky kybernetické bezpečnosti skrze umělou

Grantový program OpenAI ke kybernetické bezpečnosti Read More »

Evropská investiční banka cílem DDoS útoku skupiny KillNet a Anonymous Sudan

/ Kybernetické útoky / , ,

Evropská investiční banka se stala dne 19. června 2023 terčem DDoS útoku ze strany aliance tvořené proruským hacktivistickým hnutím KillNet a Anonymous Sudan. Dle vyjádření na telegramovém kanálu skupiny KillNet by infrastruktura EIB měla být “nefunkční” po dobu deseti dní. Útok s velkou pravděpodobností souvisí se sérií rozsáhlých kybernetických útoků proti evropským finančním institucím ze strany

Evropská investiční banka cílem DDoS útoku skupiny KillNet a Anonymous Sudan Read More »

Švýcarská vláda varovala své občany před možným odcizením vládních dat při nedávném ransomwarovém útoku

/ Kybernetická kriminalita, Kybernetické útoky / , , ,

Dne 23. května oznámila ransomwarová skupina Play, že napadla švýcarskou IT firmu Xplain, která poskytuje služby několika federálním úřadům v zemi. Aktéři později 1. června zveřejnili soubory, které ze společnosti odcizili a které podle ní obsahovaly 907 GB finančních a dalších dat. Švýcarská vláda v důsledku tohoto útoku vydala pro své občany varování před možným

Švýcarská vláda varovala své občany před možným odcizením vládních dat při nedávném ransomwarovém útoku Read More »

Kybernetický útok na německou univerzitu vyřadil z provozu celou její IT infrastrukturu

/ Kybernetická kriminalita, Kybernetické útoky / , ,

Vysoká škola aplikovaných věd v Kaiserslauternu (HS Kaiserslautern) se stala poslední německou univerzitou zasaženou ransomwarovým útokem. V posledních měsících postihl tento typ útoku nejméně šest dalších univerzit. Incident univerzita potvrdila v pátek 9. června prostřednictvím své nouzové webové stránky. Její zástupci oznámili, že byla vyřazena z provozu “celá univerzitní IT infrastruktura”, včetně univerzitních e-mailových účtů

Kybernetický útok na německou univerzitu vyřadil z provozu celou její IT infrastrukturu Read More »

Čínská APT Volt Typhoon útočí proti kritické infrastruktuře USA, varuje aliance Five Eyes

/ Kybernetické útoky, Zranitelnosti / , , , ,

Agentury pro kybernetickou bezpečnost aliance států Five Eyes zvěřejnily technické podrobnosti týkající se čínského kyberšpionížního aktéra, který je známý jako Volt Typhoon (aka Bronze Silhouette, Vanguard Panda). Skupina je aktivní nejméně od roku 2020 a své útoky zaměřuje především na sektor komunikací, veřejných služeb, dopravy, stavebnictví, státní správy a informačních technologií. Kromě výše uvedeného se  stala

Čínská APT Volt Typhoon útočí proti kritické infrastruktuře USA, varuje aliance Five Eyes Read More »

Upozornění USA a Korejské republiky: Severokorejská skupina Kimsuky útočí na think-tanky, akademickou sféru a média

/ Kybernetické útoky, Upozornění a Regulace / , , ,

Zpravodajské služby USA a Jižní Koreje vydaly společné varování, v němž popisují metody současné kampaně založené na sociálním inženýrství severokorejské skupiny Kimsuky. Kampaně mají za cíl manipulovat a kompromitovat své oběti za účelem shromažďování zpravodajských informací. Aktéři podle zveřejněného upozornění používají taktiku vydávání se za spolehlivé zdroje, aby získali důvěru svých cílů a shromažďovali zpravodajské

Upozornění USA a Korejské republiky: Severokorejská skupina Kimsuky útočí na think-tanky, akademickou sféru a média Read More »

Čínská APT skupina Evasive Panda využívá ke sledování zájmových osob aplikaci Tencent QQ

/ Mobilní zařízení / , ,

Čínská hackerská skupina Evasive Panda je spojována s neobvyklým útokem, při kterém byl v rámci automatické aktualizace aplikace pro zasílání zpráv Tencent QQ distribuován malware MsgBot. Na aktivitu upozornila bezpečnostní společnost ESET. Cílem útočníků byli ve většině případů zaměstnanci mezinárodních neziskových organizací (NGO) působících v Číně, konkrétně v provinciích Kan-su, Kuang-tung a Ťiang-su. ESET začal útok vyšetřovat

Čínská APT skupina Evasive Panda využívá ke sledování zájmových osob aplikaci Tencent QQ Read More »

O Cybuli

/ Kdo jsme / ,

Cybule je tým profesionálů z oblasti kybernetické bezpečnosti, kteří se zaměřují hlavně na oblast analýzy kybernetických hrozeb a aktérů (cyber threat intelligence). Cílem Cybule je informovat a vzdělávat širší veřejnost a sdílet informace s odbornou komunitou. Cybule zachovává anonymitu autorů, pokud si nepřejí jinak. Publikovaný text je vždy podpořen otevřenými zdroji a prochází recenzním řízením

O Cybuli Read More »

Přejít nahoru