První podzimní vydání Cybulovin v roce 2025 se zaměříme na kampaň čínské skupiny UNC5221 proti americkému technologickému sektoru pomocí skrytého backdooru Brickstorm. Zatímco čínské skupiny často sdílí nástroje a postupy, mezi hlavními ruskými aktéry je taková spolupráce neobvyklá. Nebo spíše byla neobvyklá. V minulém čase. Společnost ESET předložila důkazy o spolupráci mezi skupinami Gamaredon a […]
S blížícím se koncem roku je čas na bilancování nejen v osobním životě, ale i v oblasti kybernetické bezpečnosti. Tento rok byl bohatý na incidenty, nové techniky, útočníky i odhalení. V posledním předvánočním čísle našeho blogu se zaměříme na dvě významná témata. Prvním je aktivita ruského aktéra Turly, který nadále využívá opakující praxi převzetí infrastruktury
Jako každý čtvrtek přinášíme to nejnovější ze světa kybernetické bezpečnosti. Tento týden jsme se zaměřili na jednu z nejvíce sofistikovaných ruských kyberšpionážních skupin Turlu, zneužívání hlasu prostřednictvím GenAI a na kritickou zranitelnost v PAN-OS, jejíž CVSS skóre je podle nové metodiky v4.0 maximálních 10.0. Obsah: Ruská kyberšpionážní skupina TURLA útočí na nevládní organizace s backdoorem
Od roku 2022 monitoruje ukrajinský vládní CERT pod identifikátorem UAC-0024 útoky proti obranným složkám, jejichž hlavní motivací je kybernetická špionáž a cílem sběr zpravodajských informací. Při těchto útocích je využíván nově objevený malware CAPIBAR (také známý jako DeliveryCheck a GAMEDAY). Mezi schopnosti tohoto malwaru patří: Infekční řetězec Prvotním vektorem útoku je phishingová zpráva, která obsahuje
Turla útočí prostřednictvím malwaru CAPIBAR a KAZUAR Read More »
