2 strony

Atak Phishingowy

Nowy botnet PowMix atakuje czeskich pracowników losowym ruchem C2

Odkryto nowy botnet PowMix, który atakuje czeskich pracowników. Wykorzystuje losowy ruch C2 i zaawansowane techniki ukrywania się.

Badacze bezpieczeństwa ostrzegają przed nowym botnetem PowMix, który od grudnia 2025 roku jest aktywny w Czechach, celując w pracowników i wykorzystując randomizowane interwały komunikacji z serwerami C2, co utrudnia wykrycie. Botnet, dostarczany za pomocą spreparowanych plików ZIP i LNK, umożliwia zdalne przejmowanie kontroli, rekonesans i wykonywanie kodu, a jego mechanizmy ukrywania obejmują podszywanie się pod URL-e REST API oraz wykorzystanie dokumentów-przynęt. Kampania wykazuje podobieństwa taktyczne z wcześniejszym botnetem ZipLine.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Kampania "Hack-for-Hire" powiązana z grupą Bitter uderza w dziennikarzy w regionie MENA

Grupa "Hack-for-Hire" powiązana z Indiami atakuje dziennikarzy w regionie MENA za pomocą spersonalizowanych ataków phishingowych.

Grupa hakerów “Hack-for-Hire”, podejrzewana o powiązania z rządem Indii i znaną jako Bitter, przeprowadziła ukierunkowane ataki phishingowe na dziennikarzy, aktywistów i urzędników państwowych w regionie MENA, wykorzystując fałszywe strony imitujące usługi takie jak Apple, Google, Telegram i Signal. Kampania, która trwała od 2023 do 2025 roku, miała na celu kradzież danych uwierzytelniających oraz potencjalne wdrożenie złośliwego oprogramowania, a jej zasięg może obejmować również inne kraje, w tym U.A.E., Arabię Saudyjską i Wielką Brytanię.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)