#Rusko – Cybule

Tenká hranice mezi vzdáleným přístupem a převzetím kontroly: Kybernetické hrozby pro energetickou síť a jak se jim bránit

04/01/2025 / Kybernetické útoky / #APT, #Čína, #Energetika, #Kritická infrastruktura, #Rusko

Autorka: Erika Langerová (ČVUT) Článek je rozšířená verze příspěvku z konference Lietuvos Davosas 2025 Iluze energetické nezávislosti V souvislosti s transformací energetiky a přechodem na obnovitelné zdroje energie stále dokola slyšíme frázi „energetická nezávislost“ – jako kdyby získávání elektronů ze slunce automaticky znamenalo osvobození se od zahraničního vlivu. Ironie je ale nepřehlédnutelná: přerušili jsme sice […]

Tenká hranice mezi vzdáleným přístupem a převzetím kontroly: Kybernetické hrozby pro energetickou síť a jak se jim bránit Read More »

Cybuloviny 7/25

02/21/2025 / Cybuloviny, Týdenní přehled / #APT, #Čína, #kyberšpionáž, #Rusko, #Signal, #volby

V pátečních Cybulovinách se podíváme na to, jak ruské APT skupiny zneužívají aplikaci Signal ke špionáži, dále vám nabídneme novinky o čínském útočníkovi Salt Typhoon a nakonec rozebereme aktuální dezinformační kampaň zaměřenou na německé volby, která právě probíhá. Příjemné čtení! Tým Cybule Obsah: Ruské kyberšpionážní APT skupiny cílí na uživatele aplikace Signal (19.02.2025, Google Threat

Cybuloviny 7/25 Read More »

Cybuloviny 4/25

01/31/2025 / Cybuloviny, Týdenní přehled / #AI, #APT, #gamaredon, #LockBit, #Microsoft, #RansomHub, #ransomware, #Rusko

S koncem měsíce vám přinášíme tři články, které nás v redakci zaujaly. Nejprve se podíváme na vývoj ransomwarových útoků v roce 2024 a rovnou si nastíníme predikci na rok 2025. Už jste slyšeli o Gamacopy? Tento státní aktér napodobuje metody ruské APT skupiny Gamaredon a budí stále větší pozornost. Nakonec se zaměříme na to, jak

Cybuloviny 4/25 Read More »

Cybuloviny 3/25

01/23/2025 / Cybuloviny, Týdenní přehled / #APT, #APT28, #CALISTO, #Čína, #Rusko

Další lednové vydání Cybulovin přináší mrazivý pohled na aktuální dění v kyberprostoru. Tento týden se zaměřujeme na ruskou skupinu Star Blizzard a její útoky zneužívající aplikaci WhatsApp, dále pak na aktivity APT28 mířící na Kazachstán a také na nově odhalenou APT skupinu s názvem PlushDaemon. Tato skupina byla v roce 2023 spojena s útokem na

Cybuloviny 3/25 Read More »

Cybuloviny 2/25

01/17/2025 / Cybuloviny, Týdenní přehled / #APT, #Čína, #FORTINET, #hacktivismus, #Mustang Panda, #PlugX, #Rusko

Koordinované mezinárodní operace se stávají novým standardem v boji proti kybernetickým hrozbám. Dnešní Cybuloviny přinášejí pohled právě na jednu z těchto operací, kdy se americké Ministerstvo spravedlnosti společně s FBI zapojilo do koordinované akce na odstranění varianty malwaru PlugX, která je spojena s čínským útočníkem Mustang Pandou. Aktivní kroky proti hacktivistickým skupinám a trendy v

Cybuloviny 2/25 Read More »

Cybuloviny 34/24

12/13/2024 / Kybernetické útoky / #APT, #gamaredon, #kyberšpionáž, #Rusko, #Turla

S blížícím se koncem roku je čas na bilancování nejen v osobním životě, ale i v oblasti kybernetické bezpečnosti. Tento rok byl bohatý na incidenty, nové techniky, útočníky i odhalení. V posledním předvánočním čísle našeho blogu se zaměříme na dvě významná témata. Prvním je aktivita ruského aktéra Turly, který nadále využívá opakující praxi převzetí infrastruktury

Cybuloviny 34/24 Read More »

Cybuloviny 33/24

12/06/2024 / Cybuloviny, Týdenní přehled / #Čina, #CyberVolk, #EarthEstries, #hacktivismus, #romcom, #Rusko, #SaltTyphoon

Co přináší páteční Cybuloviny? Společnost Trend Micro odhalila nové informace o aktivitách skupiny Earth Estries, která má vazby na známého aktéra Salt Typhoon. Tyto poznatky upozorňují na vážnou hrozbu, kterou si uvědomují i americké úřady – ty vydaly doporučení, jak se před ní efektivně chránit. Zároveň se na scéně pohybuje CyberVolk, který kombinuje proruské hacktivistické

Cybuloviny 33/24 Read More »

Cybuloviny 32/24

11/26/2024 / Cybuloviny, Týdenní přehled / #APT28, #Čína, #dezinfo, #liminalpanda, #Rusko

Tento týden vám přinášíme několik novinek, konkrétně novou čínskou APT skupinu LIMINAL PANDA, která se zaměřuje na telekomunikační společnosti a zvyšuje riziko pro kritické informační infrastruktury. Ruská skupina APT28 představila novou techniku nearest neighbor attack, která umožňuje útočit na Wi-Fi sítě i na velké vzdálenosti. A jako poslední v našem seznamu Google odhalil masivní čínskou

Cybuloviny 32/24 Read More »

Cybuloviny 29/24

11/01/2024 / Cybuloviny, Týdenní přehled / #APT, #APT29, #APT45, #kyberšpionáž, #META, #Microsoft, #PLAY, #REDLINE, #Rusko

Dnes začneme dobrou zprávou. Mezinárodní složky v nedávných dnech úspěšně vyply servery infostealerů RedLine a Meta, čímž zasadily ránu kyberzločincům, kteří pomocí těchto nástrojů kradli citlivá data. A aby toho nebylo málo, objevily se dvě události, které lze označit za skutečné “breaking news”. První je, že známá ruska kyberšpionážní skupina APT29 nasadila nový typ spearphishingu,

Cybuloviny 29/24 Read More »

Cybuloviny 26/24

10/11/2024 / Cybuloviny, Týdenní přehled, Upozornění a Regulace / #APT, #GoldenJackal, #kyberšpionáž, #Rusko, #SaltTyphoon, Írán, IRGC

Tento týden Vám přinášíme kyberšpionážní kampaň zaměřenou na mezinárodní diplomatické mise a vládní instituce v EU a varování CISA a FBI před phishingovou aktivitou íránských Islámských revolučních gard proti jednotlivcům a organizacím zapojených do probíhající volební kampaně v USA. Nejvýznamnějším z trojice témat jsou nové informace o kampani Salt Typhoon proti poskytovatelům internetového připojení v

Cybuloviny 26/24 Read More »