Sigurnosne vijesti dana [22/12/25]
Kineska APT skupina koristi Windows Group Policy za distribuciju špijunskog malwarea
Ranije nedokumentirana kineska prijetnja nazvana LongNosedGoblin povezana je s kibernetičkim napadima na državne institucije u jugoistočnoj Aziji i Japanu s ciljem kibernetičke špijunaže. Prema ESET-u, skupina koristi Windows Group Policy za širenje malwarea unutar kompromitiranih mreža te cloud servise poput Microsoft OneDrivea i Google Drivea kao C2 infrastrukturu.
Izvor: The Hacker News
Koordinirana kampanja krađe vjerodajnica cilja Cisco i Palo Alto Networks VPN gatewaye
GreyNoise prati automatiziranu kampanju usmjerenu na VPN autentikacijsku infrastrukturu velikih organizacija, uključujući Cisco SSL VPN i Palo Alto Networks GlobalProtect. Aktivnost se temelji na masovnim skriptiranim pokušajima prijave, a ne na iskorištavanju ranjivosti, te pokazuje obrazac jedinstvene kampanje koja se prebacuje između različitih VPN platformi.
Izvor: GreyNoise
Lazarus grupa ubacuje novu BeaverTail varijantu u alate za developere
Darktrace je identificirao novu varijantu JavaScript infostealera BeaverTail povezanu s Lazarus grupom. Kampanja cilja financijski i kripto sektor, a širi se putem lažnih ponuda za posao gdje se developere mami na preuzimanje navodnih alata za tehničke intervjue, koji u stvarnosti kompromitiraju sustav žrtve.
Izvor: Hackread
Clop ransomware cilja Gladinet CentreStack poslužitelje u kampanji krađe podataka
Ransomware skupina Clop pokrenula je novu kampanju iznude usmjerenu na internetski izložene Gladinet CentreStack poslužitelje. Napadači skeniraju i kompromitiraju sustave, ostavljajući poruke o otkupnini, dok je Gladinet ranije zakrpao više ranjivosti koje su korištene, uključujući zero-day propuste.
Izvor: BleepingComputer
Otkrivena prva Rust ranjivost u Linux kernelu (CVE-2025-68260)
Sigurnosni propust CVE-2025-68260 predstavlja prvi službeno dodijeljeni CVE za Rust kod u glavnoj grani Linux kernela. Ranjivost u Rust implementaciji Android Binder drivera može uzrokovati pad sustava zbog neispravnog rukovanja povezanom listom u višedretvenom okruženju.
Izvor: Security Online