Fenyegetések enciklopédiája

Tisztelt Partnerünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Thai Cert által publikált (A Threat Actor Encyclopedia) összefoglaló tájékoztató alapján.

A tájékoztatóban a thai biztonsági kutatók által publikus forrásokból összegyűjtőt ismert kiberbűnözői csoport adatai kerültek felsorolásra. Az Enciklopédia célja, hogy egy helyen szerepeljen az összes ismert csoport profilja, minden ismert adatával együtt. Az Enciklopédia összeállítása során a thai Nemzeti CERT számára annak felderítése jelentett nehézséget, hogy azonosítsák a fenyegetések közötti átfedéseket, és megállapítsák, azok milyen kapcsolatokat jelenthetnek az egyes csoportok között. Tekintettel arra, hogy az alkalmazott technológiák változnak, illetve az egyes csoportok között is mozognak az egyes tagok, így az adott csoport és a hozzá köthető taktikák, technikák és eljárások (Tactics, Techniques and Procedures (TTPs)) pontos azonosítása nagy kihívást jelentett a szerzők részére.

Az Enciklopédiában felsorolt kiberbűnözői csoportoknak az alábbi adatai kerülnek megjelenítésre: valószínűsíthető földrajzi elhelyezkedés, támogatók, motiváció, leírás, megfigyelt területek, használt technológiák, ismertebb akcióik, leírással és dátummal. Ezen csoportok nagy része úgynevezett Advanced Persistent Threat (APT) csoport. Az APT csoportok célja nem a látványos, figyelemfelkeltő akciók végrehajtása, hanem a minél hosszabb idejű, folyamatos, jogosulatlan hozzáférés fenntartása egy adott informatika rendszerhez vagy hálózathoz, és ezáltal minél nagyobb mennyiségű információ jogosulatlan megszerzése.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »