Cybuloviny přinášejí tento týden opět tři články, které mají jeden společný prvek a to Ruskou federaci. V prvním článku se podíváme na to, jak na ruské státní společnosti a agentury útočí čínské APT skupiny. V druhém, pro změnu, jak Rusko, respektive APT COLDRIVERS, útočí na odpůrce Ruska a do třetice – Rusko zakazuje Signal. Příjemné […]
FUN, i tak se dá nazvat načasování dnešních Cybulovin… Nebudeme lhát, naše dovolená byla opravdu taková. Nicméně zkratka FUN zároveň reflektuje i naše tři články týkající se Francie, Ukrajiny a Německa. Více v popisku! Příjemné čtení. Tým Cybule Obsah: Francouzské úřady ve spolupráci s Europolem odstraňují z kompromitovaných systémů malware PlugX (27.7.2024, The Hacker News)
Nově objevená hackerská skupina Carderbee útočí přes dodavatelský řetězec na vybrané organizace v Hong Kongu, informovala ve své zprávě zveřejněné 22. srpna americká kyberbezpečnostní společností Symantec. Carderbee v kampani využívá legitimní softwarový nástroj Cobra DocGuard, přes který v napadených systémech dochází ke spuštění backdooru PlugX. Kromě zneužití legitimního softwaru Cobra DocGuard se hackerům podařilo opatřit
Nová čínská skupina Carderbee útočí na organizace v Hong Kongu Read More »
PlugX aka: Destroy RAT, Kaba, Korplug, Sogu, TIGERPLUG, RedDelta Aktéři: APT 22, APT 26, APT31, APT41, Aurora Panda, Calypso group, DragonOK, EMISSARY PANDA, Hellsing, Hurricane Panda, Leviathan, Mirage, Mustang Panda, NetTraveler, Nightshade Panda, SLIME29, Samurai Panda, Stone Panda, UPS, Violin Panda Společnost RSA popisuje malware PlugX jako rodinu malwaru RAT (Remote Access Trojan), který je známý od roku 2008 a slouží jako backdoor
Profil malwaru PlugX Read More »
Společnost Check Point Research (CPR) v posledních měsících sledovala aktivity čínské hackerské skupiny, která se zaměřuje na ministerstva zahraničních věcí a ambasády na území Evropy. Aktivita popsaná v reportu CPR využívá k útokům na vládní subjekty ve východní Evropě techniku HTML Smuggling. Popisovaná kampaň je aktivní nejméně od prosince 2022 a je pravděpodobně přímým pokračováním
Čínští aktéři útočí na Evropu kampaní SmugX Read More »
