Postřehy z bezpečnosti: personalisté pod palbou a ultrazvukové útoky

Podíváme se na evoluci hackerské skupiny FIN6, zero-click špionáž přes iMessage, neobvyklé kombinace ransomwaru s legitimními nástroji, ultrazvukové útoky na air-gapped systémy a další zajímavosti. Hackerská skupina FIN6, známá také pod názvy Skeleton Spider, ITG08 nebo Camouflage Tempest, rozšířila své taktiky o sofistikované phishingové kampaně zaměřené na personalisty a HR oddělení. Prostřednictvím platforem jako LinkedIn a Indeed oslovují útočníci vybrané cíle a zasílají jim zdánlivě legitimní odkazy na životopisy – ty však ve skutečnosti slouží k šíření malwaru.