UNC1069 cilja kriptovalutni sektor novim alatima i socijalnim inženjeringom potpomognutim AI-jem
Sjevernokorejski akteri prijetnji nastavljaju razvijati svoje taktike kako bi ciljali kriptovalutni i decentralizirani financijski (DeFi) sektor. Mandiant je nedavno istražio upad u fintech organizaciju iz tog sektora, pripisan skupini UNC1069, financijski motiviranom akteru aktivnom najmanje od 2019. godine. Istraga je otkrila prilagođeni upad koji je rezultirao implementacijom sedam različitih obitelji zlonamjernog softvera, uključujući nove alate za prikupljanje podataka s računala i o žrtvi: SILENCELIFT, DEEPBREATH i CHROMEPUSH. Napad se oslanjao na socijalni inženjering koji je uključivao kompromitirani Telegram račun, lažni Zoom sastanak, ClickFix infekcijski vektor te navodnu upotrebu AI-generiranog videa za obmanu žrtve.
Izvor: Google Cloud

TeamPCP crv iskorištava cloud infrastrukturu za izgradnju kriminalne infrastrukture
Istraživači kibernetičke sigurnosti upozorili su na masovnu kampanju koja je sustavno ciljala cloud-native okruženja radi postavljanja zlonamjerne infrastrukture za daljnje iskorištavanje. Aktivnost, zabilježena oko 25. prosinca 2025. i opisana kao “worm-driven”, iskorištavala je izložene Docker API-je, Kubernetes klastere, Ray nadzorne ploče i Redis poslužitelje, zajedno s ranije otkrivenom React2Shell ranjivošću (CVE-2025-55182, CVSS ocjena 10.0). Kampanja se pripisuje klasteru prijetnji poznatom kao TeamPCP (poznatom i kao DeadCatx3, PCPcat, PersyPCP i ShellForce). TeamPCP je aktivan barem od studenoga 2025., a njihova Telegram grupa trenutno ima više od 700 članova, gdje objavljuju ukradene podatke žrtava iz Kanade, Srbije, Južne Koreje, Ujedinjenih Arapskih Emirata i SAD-a. Detalji o akteru prvi su put dokumentirani u prosincu 2025. pod nazivom Operation PCPcat.
Izvor: The Hacker News

Nedavne SolarWinds ranjivosti potencijalno iskorištavane kao zero-day
Napadi usmjereni na internetom dostupne SolarWinds Web Help Desk (WHD) instance radi početnog pristupa mogli su iskoristiti nedavno zakrpane ranjivosti kao zero-day, navodi Microsoft. Kao dio višefaznog upada u prosincu 2025., napadači su kompromitirali ranjive WHD implementacije kako bi pokrenuli PowerShell i preuzeli dodatne zlonamjerne terete. Microsoft, međutim, nije mogao potvrditi jesu li napadači iskoristili nove ili starije SolarWinds ranjivosti koje su već poznate kao aktivno iskorištavane. Prema navodima, kompromitirani proizvod bio je ranjiv na CVE-2025-40551 i CVE-2025-40536, zakrpane u siječnju 2026., ali i na CVE-2025-26399, ispravljenu još u rujnu 2025.
Izvor: SecurityWeek

Fortinet priznaje da je FortiGate SSO ranjivost i dalje iskorištiva unatoč prosinačkoj zakrpi
Fortinet je potvrdio da napadači aktivno zaobilaze prosinačku zakrpu za kritičnu FortiCloud SSO ranjivost nakon što su korisnici prijavili sumnjive prijave na uređajima koji su navodno bili u potpunosti ažurirani. U novom savjetovanju Fortinet navodi da je identificiran novi napadački put za zlouporabu SAML-baziranog SSO-a u FortiOS-u, čak i na sustavima na kojima je već primijenjena ranija zakrpa. Otkriće slijedi izvješća da su FortiGate vatrozidi potajno rekonfigurirani putem kompromitiranih SSO računa, pri čemu su napadači mijenjali postavke, stvarali administratorske backdoor račune i iznosili konfiguracijske datoteke.
Izvor: The Register

Njemačka upozorava na otmice Signal računa usmjerene na visoke dužnosnike
Njemačka domaća obavještajna služba upozorava na sumnju da državno sponzorirani akteri ciljaju visoko rangirane pojedince putem phishing napada u aplikacijama za razmjenu poruka poput Signala. Napadi kombiniraju socijalni inženjering i legitimne funkcionalnosti kako bi se ukrali podaci političara, vojnih dužnosnika, diplomata i istraživačkih novinara u Njemačkoj i diljem Europe. Sigurnosno upozorenje temelji se na obavještajnim podacima Saveznog ureda za zaštitu ustava (BfV) i Saveznog ureda za informacijsku sigurnost (BSI). Ključna značajka ove kampanje jest da se ne koristi zlonamjerni softver niti se iskorištavaju tehničke ranjivosti same komunikacijske usluge, navode agencije.
Izvor: BleepingComputer