Věděli jste, že i CAPTCHA, běžně používaná k ověření, zda nejste robot, může být zneužita k šíření malwaru? Útočníci využívají falešné CAPTCHA stránky, které uživatele přimějí ke spuštění škodlivých skriptů v PowerShell a následné instalaci a spuštění škodlivého kódu. Významnou pozornost věnujeme tento týden Číně a z velmi dobrých důvodů. Ministerstvo spravedlnosti USA nařídilo narušení […]
V dnešním vydání Cybulovin se zaměříme na kybernetické aktivity Ruska a Běloruska. Zbytek světa bude reprezentovat nová kampaň aktéra Mustang Panda, který patří mezi nejaktivnější APT skupiny jednající v zájmu Čínské lidové republiky. Příjemné čtení. Tým Cybule Obsah: Mustang Panda využívá nové nástroje a postupy proti cílům v jihovýchodní Asii (10.9.2024, Sophos, 9.9.2024, Trend Micro.
Pomalu se přesouváme do podzimu a i útočníci si zcela jistě odpočinuli, i když na jejich letní aktivitě se to moc neprojevilo. Analytici Trend Micro objevili nový bezsouborový backdoor, který si do systému obětí našel cestu přes lednovou zranitelnost v populárním nástroji Atlassian Confluence. Finské úřady se připojují k mnoha varováním před státními aktéry, kteří
Cybuloviny jsou s vámi už skoro pět měsíců a dvacáté vydaní vám přinese aktuální nekalosti ze strany čínské skupiny Volt Typhoon, reakci (pro)ruské hacktivistické scény na zatčení zakladatele Telegramu Pavla Durova ve Francii a třetí téma má sice společného ruského jmenovatele, ale z Francie se přesuneme na druhou stranu světa do vládních systémů v Mongolsku,
V 19. vydání Cybulovin prozkoumáme, jak severokorejské skupiny šíří nový malware zaměřený na uživatele macOS, odhalíme podrobnosti o phishingových kampaních cílících na mobilní bankovní aplikace, včetně aplikace české ČSOB a nakonec zjistíme, jak íránská skupina Storm-2035 zneužívá ChatGPT k vlastním účelům. Příjemné čtení. Tým Cybule Obsah: Severokorejské skupiny používají nový malware pro macOS (16.8.2024, The
Cybuloviny přinášejí tento týden opět tři články, které mají jeden společný prvek a to Ruskou federaci. V prvním článku se podíváme na to, jak na ruské státní společnosti a agentury útočí čínské APT skupiny. V druhém, pro změnu, jak Rusko, respektive APT COLDRIVERS, útočí na odpůrce Ruska a do třetice – Rusko zakazuje Signal. Příjemné
Olympijské hry přitahují pozornost celého světa, a kdo že si letos odnáší zlato v našich Cybulovinách? Na prvním místě jsou opět ruští hacktivisté, kteří se neustále snaží být slyšet a vidět. A právě jim je věnován náš první článek. Stříbrnou příčku obsazují ransomware útoky, ke kterým CISA a FBI vydává aktualizované doporučením k ransomwaru BlackSuit
FUN, i tak se dá nazvat načasování dnešních Cybulovin… Nebudeme lhát, naše dovolená byla opravdu taková. Nicméně zkratka FUN zároveň reflektuje i naše tři články týkající se Francie, Ukrajiny a Německa. Více v popisku! Příjemné čtení. Tým Cybule Obsah: Francouzské úřady ve spolupráci s Europolem odstraňují z kompromitovaných systémů malware PlugX (27.7.2024, The Hacker News)
Předtím než nám začne dovolená, dovolte nám pozvat Vás na Summit NATO, kterého se kromě významných státníků účastnila i řada hacktivistických skupin, samozřejmě ne osobně, ale pouze virtuálně a bez pozvání. Letní atmosféru doplní turecká APT skupina Sea Turtle a chuť dálek čínská APT40. Příjemné čtení. Tým Cybule Obsah: Hacktivistické skupiny útočí na summit k
Koordinovaná operace mezi orgány činnými v trestním řízení a soukromými společnostmi by byla ještě před pár lety jen těžko představitelná. Možná právě proto dostala operace na vyřazení serverů Cobalt Strike Beacon název po řeckém bohu snů – Morpheus. Zatímco operace MORPHEUS efektivně likvidovala nelicencované verze Cobalt Strike, ruská skupina APT29 pokračovala ve své sérii útoků
