#APT – Cybule

Tenká hranice mezi vzdáleným přístupem a převzetím kontroly: Kybernetické hrozby pro energetickou síť a jak se jim bránit

04/01/2025 / Kybernetické útoky / #APT, #Čína, #Energetika, #Kritická infrastruktura, #Rusko

Autorka: Erika Langerová (ČVUT) Článek je rozšířená verze příspěvku z konference Lietuvos Davosas 2025 Iluze energetické nezávislosti V souvislosti s transformací energetiky a přechodem na obnovitelné zdroje energie stále dokola slyšíme frázi „energetická nezávislost“ – jako kdyby získávání elektronů ze slunce automaticky znamenalo osvobození se od zahraničního vlivu. Ironie je ale nepřehlédnutelná: přerušili jsme sice […]

Tenká hranice mezi vzdáleným přístupem a převzetím kontroly: Kybernetické hrozby pro energetickou síť a jak se jim bránit Read More »

Cybuloviny 11/25

03/31/2025 / Cybuloviny, Týdenní přehled / #APT, #APT10, #Čína, #FamousSparrow, #kyberšpionáž, #MirrorFace, #SaltTyphoon, #WeaverAnt

Tento týden na blogu přinášíme něco, co by se dalo nazvat „čínským speciálem“. Začneme otázkou, která může na první pohled znít nečekaně: Už jste dostali pozvánku na EXPO 2025? Možná byste se měli mít na pozoru, protože by mohlo jít o kyberšpionážní kampaň ze strany skupiny MirrorFace. Dále se zaměříme na otázku, která obklopuje skupiny

Cybuloviny 11/25 Read More »

Cybuloviny 9/25

03/11/2025 / Cybuloviny, Týdenní přehled / #APT, #APT27, #Čína, #I-Soon, #PolarEdge, #SilkTyphoon

Něco vám na sebe prozradíme. Rádi čteme žaloby amerického ministerstva spravedlnosti týkající se kybernetických útoků. Proč? Protože se ze zřejmých důvodů soustředí na fakty doložitelný příběh jednotlivců a organizací, které stojí za kybernetickými útoky, a to je aspekt threat intelligence, který se na veřejnost často nedostane. Dnes vám přineseme hned tři žaloby – ve dvou

Cybuloviny 9/25 Read More »

Cybuloviny 8/25

03/03/2025 / Cybuloviny, Týdenní přehled / #APT, #Čína, #Equation Group, #LAZARUS, #NSA, #Qihoo 360

Nové vydání Cybulovin přináší poznatky čínských kyberbezpečnostních firem o útoku na čínskou univerzitu a jeho připsání americké NSA. Ve druhém příspěvku představíme APT skupinu SilverFox, která ohrožuje nemocniční sektor, a probereme podezření na útok severokorejské skupiny Lazarus na kryptoměnovou burzu ByBit. Příjemné čtení! Tým Cybule Obsah: Čínské společnosti přiřazují americké NSA útok na čínskou univerzitu

Cybuloviny 8/25 Read More »

Cybuloviny 7/25

02/21/2025 / Cybuloviny, Týdenní přehled / #APT, #Čína, #kyberšpionáž, #Rusko, #Signal, #volby

V pátečních Cybulovinách se podíváme na to, jak ruské APT skupiny zneužívají aplikaci Signal ke špionáži, dále vám nabídneme novinky o čínském útočníkovi Salt Typhoon a nakonec rozebereme aktuální dezinformační kampaň zaměřenou na německé volby, která právě probíhá. Příjemné čtení! Tým Cybule Obsah: Ruské kyberšpionážní APT skupiny cílí na uživatele aplikace Signal (19.02.2025, Google Threat

Cybuloviny 7/25 Read More »

Cybuloviny 4/25

01/31/2025 / Cybuloviny, Týdenní přehled / #AI, #APT, #gamaredon, #LockBit, #Microsoft, #RansomHub, #ransomware, #Rusko

S koncem měsíce vám přinášíme tři články, které nás v redakci zaujaly. Nejprve se podíváme na vývoj ransomwarových útoků v roce 2024 a rovnou si nastíníme predikci na rok 2025. Už jste slyšeli o Gamacopy? Tento státní aktér napodobuje metody ruské APT skupiny Gamaredon a budí stále větší pozornost. Nakonec se zaměříme na to, jak

Cybuloviny 4/25 Read More »

Cybuloviny 3/25

01/23/2025 / Cybuloviny, Týdenní přehled / #APT, #APT28, #CALISTO, #Čína, #Rusko

Další lednové vydání Cybulovin přináší mrazivý pohled na aktuální dění v kyberprostoru. Tento týden se zaměřujeme na ruskou skupinu Star Blizzard a její útoky zneužívající aplikaci WhatsApp, dále pak na aktivity APT28 mířící na Kazachstán a také na nově odhalenou APT skupinu s názvem PlushDaemon. Tato skupina byla v roce 2023 spojena s útokem na

Cybuloviny 3/25 Read More »

Cybuloviny 2/25

01/17/2025 / Cybuloviny, Týdenní přehled / #APT, #Čína, #FORTINET, #hacktivismus, #Mustang Panda, #PlugX, #Rusko

Koordinované mezinárodní operace se stávají novým standardem v boji proti kybernetickým hrozbám. Dnešní Cybuloviny přinášejí pohled právě na jednu z těchto operací, kdy se americké Ministerstvo spravedlnosti společně s FBI zapojilo do koordinované akce na odstranění varianty malwaru PlugX, která je spojena s čínským útočníkem Mustang Pandou. Aktivní kroky proti hacktivistickým skupinám a trendy v

Cybuloviny 2/25 Read More »

Cybuloviny 1/25

01/09/2025 / Kybernetické útoky / #APT, #FlaxTyphoon, #SaltTyphoon, #VoltTyphoon

大家好！První Cybuloviny nového roku jsou plně v režii čínských kyberšpionážních útoků na americké instituce. Obzvláště napilno měli na Ministerstvu financí USA. Nejdříve vyšlo najevo, že se jejich systémy staly cílem skupiny Silk Typhoon a o několik dní později Ministerstvo uvalilo sankce na čínskou firmu Integrity Technology za podporu škodlivých aktivit aktéra známého jako Flax Typhoon.

Cybuloviny 1/25 Read More »

Cybuloviny 34/24

12/13/2024 / Kybernetické útoky / #APT, #gamaredon, #kyberšpionáž, #Rusko, #Turla

S blížícím se koncem roku je čas na bilancování nejen v osobním životě, ale i v oblasti kybernetické bezpečnosti. Tento rok byl bohatý na incidenty, nové techniky, útočníky i odhalení. V posledním předvánočním čísle našeho blogu se zaměříme na dvě významná témata. Prvním je aktivita ruského aktéra Turly, který nadále využívá opakující praxi převzetí infrastruktury

Cybuloviny 34/24 Read More »