I published an article and a connector to #OpenCTI and
@apkdetect
. The connector allows you to complete the knowledge about the hash of the .apk file and then visualise the relationship.
Sorry, the article is in Polish.
https://t.co/vj2zBtSvPi
#mobile#Malware#xenomorph#CTI
💎 RS raport: Fałszywe inwestycje
Fałszywe inwestycje to nie pojedynczy scam i przypadkowy telefon. To pełny, wieloetapowy model działania, który zaczyna się od reklamy, a kończy na call center, zdalnym dostępie do urządzenia i próbą ponownego oszukania tej samej ofiary.
Właśnie opublikowaliśmy raport pokazujący ten schemat od środka:
➡️ Reklama / clickbait
➡️ Zbieranie leadów (formularze, fake landing pages)
➡️ Call center / „broker”
➡️ Zdalny dostęp do urządzenia (AnyDesk, TeamViewer, etc.)
➡️ Retargeting ofiary (ponowne próby wyłudzenia)
��� Po polsku, do pobrania za darmo.
👉 https://t.co/sdp6md15h8
W środku jest 47 stron materiału CTI opartego na danych z kanałów przestępczych, dark webu i zamkniętych grup Telegram. Są screeny, tłumaczenia, przykłady deepfake, analiza sprzedaży leadów, przestępczych CRMów, call center i nadużyć legalnych narzędzi takich jak TeamViewer, AnyDesk czy screen share w WhatsApp.
Raport wyszedł spod ręki @Ags76042421 oraz @AdamLangePL. W środku komentarze: Agnieszki Gryszczyńskiej, @TomaszJaroszek, @adamhaertle, @mjbroniarz, oraz @KrzysztofZelin1
To nie jest raport o samych reklamach. To raport o infrastrukturze, procesach i skali. Czyli o tym, jak działają „korporacje leadowe”, jak wygląda rynek danych ofiar i jak przestępcy skalują ten model w różnych krajach Europy.
👉 Po polsku, do pobrania za darmo.
👉 https://t.co/sdp6md15h8
Źródła: RIFFSEC
🚀 https://t.co/g8uE25biHw v2 just dropped.
Completely rebuilt from scratch for threat intel analysts and security researchers.
New engine. New features. Still free. Forever.
Here's what changed 🧵👇
#FvncBot observed in the wild
Discovered in November 2025 by Intel 471 researchers, FvncBot #Android banking trojan has been spread in a #malware campaign targeting major Polish financial institutions.
Dive into the analyses and access the malware samples on our platform!
CSIRT KNF discovered a campaign of the FvncBot malware described in our blog: https://t.co/zIE0ekNsjB
The FvncBot features include keylogging, web-inject attacks, screen streaming and remote control capabilities.
Explore the samples in https://t.co/EMfXosbb8n
🚨 Uwaga! Ostrzegamy przed kolejną odsłoną fałszywych aplikacji dla Androida pod nazwą Klucz Bezpieczeństwa.
🕵️♂️ Tym razem szkodliwe oprogramowanie podszywa się pod #SGB, @mBankpl, @BankMillennium, #CA24, @ING__Polska, @AliorBankSA.
🔐 Nie dajcie się oszukać i pamiętajcie o pobieraniu aplikacji wyłącznie z zaufanych źródeł!
Meet #Albiriox - a new #Android#botnet to watch
First released in October 2025, Albiriox is a rapidly evolving Android banking trojan. Since launch, its developers have rolled out multiple upgrades, including latest version 1.5 released on Jan 25th, 2026.
👾 Obserwujemy kampanię dystrybucji złośliwego oprogramowania NGate podszywającą się pod Spółdzielczą Grupę Bankową.
📲 Wiadomość zawiera informację o rzekomej aktywacji konta technicznego i nakłania do pobrania oraz zainstalowania złośliwej aplikacji z linku zawartego w treści.
💳 Złośliwe oprogramowanie służy do ataku typu NFC relay, który polega na przechwyceniu komunikacji zbliżeniowej (w tym na przykład danych karty płatniczej) i przekazaniu jej na odległość - na przykład do wspólnika przestępców czekającego przy bankomacie.
📜 Więcej szczegółów, w tym techniczną analizę przypadku, znajdziecie w artykule: https://t.co/WMi0lPPfRh
We've recently spotted a phishing campaign distributing a malware app used for NFC relay scams.
Our analysts prepared a case study, both for general users and those more technical, check it out:
https://t.co/GLXAnsC38F
💡 Aby ułatwić wszystkim dostęp do rzetelnych informacji, rozpoczynamy publikację comiesięcznych raportów o stanie cyberbezpieczeństwa w Polsce.
W każdym wydaniu znajdziesz:
📊 najnowsze statystyki incydentów,
📜 opisy aktualnych kampanii i technik ataków,
��� działania zespołu na rzecz edukacji i współpracy,
🛡️ rekomendacje, jak chronić siebie i swoje systemy.
📌 Raport za wrzesień 2025 jest już dostępny – https://t.co/xX74E5Fjqw
Nowy film na kanale. Tym razem o temacie, który już poruszałem - czyli jak można zepsuć coś, co działało dobrze. CERT Polska od lat prowadzi Listę Ostrzeżeń: dzięki niej miliony prób oszustw są blokowane zanim ktokolwiek zdąży kliknąć w lewy link.
A teraz ktoś wpadł na pomysł, żeby dołożyć tam strony z nielegalnymi transmisjami meczów. Serio. A to już potencjalne...zagrożenie dla bezpieczeństwa polskich internautów. Dlaczego tak uważam? Zajrzyjcie na YouTube i zobaczcie, o co chodzi, zanim ktoś naprawdę to przepchnie.
PS: Oczywiście można się nie zgadzać, więc zapraszam do dyskusji w komentarzach. @Zaufana3Strona
https://t.co/lJfIBqMNxc
⚠️ Ostrzegamy przed złośliwym oprogramowaniem na urządzenia z systemem Android, podszywającym się pod @ING__Polska.
👾 Cyberprzestępcy wykorzystują metodę NFC Relay, która pozwala przechwytywać i przekierowywać komunikację zbliżeniową (NFC), np. do autoryzacji płatności.
📵 Pamiętaj — instaluj aplikacje wyłącznie z zaufanych źródeł.
🚨Uwaga na nową kampanię oszustów!
Ostrzegaliśmy już o atakach, w których przestępcy podszywali się pod @PKOBP i wykorzystywali interfejs NFC w telefonie do kradzieży pieniędzy.
Teraz stosują ten sam schemat, podszywając się pod #SantanderBankPolska. Cyberprzestępcy przesyłają wiadomości e-mail z linkiem do fałszywej aplikacji banku.
Fałszywa aplikacja, po zainstalowaniu, nakłania ofiarę do przyłożenia karty płatniczej do telefonu, co może skutkować kradzieżą środków.
🔐 Pamiętajcie:
- Aplikacje instalujcie tylko z oficjalnych sklepów (Google Play / App Store)
- Nie przekazujcie karty ani jej danych osobom trzecim
- Zgłaszajcie podejrzane aplikacje
Bądźcie czujni!
Członkowie rosyjskiej grupy NoName057 stojącej za licznymi atakami DDoS zatrzymani / oskarżeni, infrastruktura częściowo zlikwidowana. Brawo wszyscy biorący udział w operacji: https://t.co/YjDDD0DFKY
New blog: Anatsa hits North America.
The Android banking Trojan is back targeting US & Canadian users via Google Play, using the same proven dropper method.
https://t.co/HADHxK34H2
#Anatsa#AndroidMalware#CyberSecurity#ThreatFabric
Pewnie macie już dosyć grilla na następne tygodnie, co? W takim razie odpalcie YouTube i mój najnowszy film - porozmawiamy sobie o wyborach online!
Czy wybory przez Internet to przyszłość demokracji? A może właśnie zwiastun jej końca?
Im głębiej wchodzimy w temat, tym więcej pojawia się pytań - i poważnych zagrożeń. Razem ze znanymi Wam ekspertami, odkryjemy mroczne strony cyfrowych wyborów i wyt��umaczymy, dlaczego to nie jest tak piękne rozwiązanie, jakim może się wydawać.
(Link w komentarzu)
@adamhaertle @annawitten @mjbroniarz
#wyboryonline