13Mar 9
Jak chwilowy brak dostępu do telefonu może prowadzić do infekcji – malware ResidentBat instalowany przez białoruskie służby https://sekurak.pl/jak-chwilowy-brak-dostepu-do-telefonu-moze-prowadzic-do-infekcji-malware-residentbat-instalowany-przez-bialoruskie-sluzby/ #Wbiegu #Kgb #Residentbat #Spyware
Jak chwilowy brak dostępu do telefonu może prowadzić do infekcji – malware ResidentBat instalowany przez białoruskie służby

Śledząc aktywne kampanie cyberprzestępcze biorące na cel użytkowników smartfonów, jesteśmy przyzwyczajeni że malware jest najczęściej dostarczany za pomocą phishingu (link do pobrania złośliwego oprogramowania), czy też jako złośliwa aplikacja dostępna w AppStore i Google Play. TLDR: Istnieją również bardziej wyrafinowane metody, gdzie użytkownik nie musi wykonać żadnej interakcji, a cała...

Sekurak
sekurak NewsMar 9

Jak chwilowy brak dostępu do telefonu może prowadzić do infekcji – malware ResidentBat instalowany przez białoruskie służby

Śledząc aktywne kampanie cyberprzestępcze biorące na cel użytkowników smartfonów, jesteśmy przyzwyczajeni że malware jest najczęściej dostarczany za pomocą phishingu (link do pobrania złośliwego oprogramowania), czy też jako złośliwa aplikacja dostępna w AppStore i Google Play. TLDR: Istnieją również bardziej wyrafinowane metody, gdzie użytkownik nie musi wykonać żadnej interakcji, a cała...

#WBiegu #Kgb #Residentbat #Spyware

https://sekurak.pl/jak-chwilowy-brak-dostepu-do-telefonu-moze-prowadzic-do-infekcji-malware-residentbat-instalowany-przez-bialoruskie-sluzby/

Jak chwilowy brak dostępu do telefonu może prowadzić do infekcji – malware ResidentBat instalowany przez białoruskie służby

Śledząc aktywne kampanie cyberprzestępcze biorące na cel użytkowników smartfonów, jesteśmy przyzwyczajeni że malware jest najczęściej dostarczany za pomocą phishingu (link do pobrania złośliwego oprogramowania), czy też jako złośliwa aplikacja dostępna w AppStore i Google Play. TLDR: Istnieją również bardziej wyrafinowane metody, gdzie użytkownik nie musi wykonać żadnej interakcji, a cała...

Sekurak
The Threat CodexMar 1
ResidentBat: Belarusian KGB Android Spyware at Internet Scale
#ResidentBat #BelarusianKGB
https://censys.com/blog/residentbat-belarusian-kgb-android-spyware/
ResidentBat: Belarusian KGB Android Spyware at Internet Scale - Censys

Learn about ResidentBat, an Android spyware tool used by the Belarusian KGB for surveillance of journalists and civil society.

Censys
Janik BesendorfFeb 26
@censys wrote a blog post about our research into #ResidentBat the Android spyware used by Belarusian KGB. The C2 servers are still online.
https://censys.com/blog/residentbat-belarusian-kgb-android-spyware/
cacuJan 2

🦇 ResidentBat: Operational Report & Advisory on KGB spyware in Belarus in 2025

RESIDENT.NGO has helped uncover a #malware attack targeted at a Belarus-based #journalist by the Belarusian secret service (KGB). This document serves as a short synopsis of the case, offering #safetyrecommendations and indicators of compromise (IoCs).

🌍 https://resident.ngo/lab/writeups/residentbat-android-kgb-spyware-in-belarus-2025/

📄 Full Technical Report RSF: https://rsf.org/sites/default/files/medias/file/2025/12/report1.pdf

#residentbat #spyware #residentngo #ReportersWithoutBorders #digitalsecurity #malware

The Threat CodexDec 29
ResidentBat: Operational Report & Advisory on KGB spyware in Belarus in 2025
#BelarusianKGB #ResidentBat
https://resident.ngo/lab/writeups/residentbat-android-kgb-spyware-in-belarus-2025/
ResidentBat: Operational Report & Advisory on KGB spyware in Belarus in 2025 - RESIDENT.NGO THREAT LAB

RESIDENT.NGO has helped uncover a malware attack targeted at a Belarus-based journalist by the Belarusian secret service (KGB). This document serves as a short synopsis of the case, offering safety recommendations and indicators of compromise (IoCs).

RESIDENT.NGO THREAT LAB
Marcel SIneM(S)USDec 26
Spionagesoftware enttarnt: Wie #Belarus 🇧🇾 Journalisten mit "#ResidentBat" überwacht | Security https://www.heise.de/news/Spionagesoftware-enttarnt-Wie-Belarus-Journalisten-mit-ResidentBat-ueberwacht-11118846.html #Android  #Google  #Spyware #Malware #KGB #Weissrussland 🇧🇾
Spionagesoftware enttarnt: Wie Belarus Journalisten mit "ResidentBat" überwacht

Forscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung.

heise online
GREUBE HUMAINEDec 18
#Bélarus : RSF révèle l'existence d'un logiciel espion inconnu, utilisé depuis 2021 par le KGB contre des journalistes. Installé après confiscation physique des téléphones, #ResidentBat viole gravement la liberté de la presse. RSF demande l’interdiction de ces technologies de surveillance.
https://rsf.org/fr/exclusif-rsf-met-au-jour-un-nouveau-logiciel-espion-utilis%C3%A9-par-le-kgb-bi%C3%A9lorusse
Exclusif : RSF met au jour un nouveau logiciel espion utilisé par le KGB biélorusse

Le Digital Security Lab (DSL) de Reporters sans frontières (RSF), en collaboration avec l’organisation d’Europe de l’Est RESIDENT.NGO, a mis au jour un outil de surveillance jusqu’alors inconnu, utilisé par le Comité pour la sécurité de l’État (KGB) du Bélarus contre des professionnels des médias, entre autres. RSF estime que cette révélation constitue un revers majeur pour les opérations du KGB, d’autant plus que ce logiciel semble avoir été utilisé pendant plusieurs années.

Show threadঅর্ঘ্য 🏏📚 💻Dec 17
#ResidentBat: This document serves as a short synopsis of the case, offering safety recommendations and indicators of compromise (IoCs).
🔗 https://resident.ngo/lab/writeups/residentbat-android-kgb-spyware-in-belarus-2025/
2/2
ResidentBat: Operational Report & Advisory on KGB spyware in Belarus in 2025 - RESIDENT.NGO THREAT LAB

RESIDENT.NGO has helped uncover a malware attack targeted at a Belarus-based journalist by the Belarusian secret service (KGB). This document serves as a short synopsis of the case, offering safety recommendations and indicators of compromise (IoCs).

RESIDENT.NGO THREAT LAB
ваятDec 17

Reporters Without Borders (RSF)’s Digital Security Lab (DSL), working with the Eastern European organisation RESIDENT.NGO, has uncovered a previously unknown #spyware tool used by the State Security Committee (KGB) of #Belarus to target, among others, journalists and media workers. RSF assesses that this exposure is a serious setback for the KGB’s operations, not least because the software appears to have been in use for several years. #ResidentBat

https://rsf.org/en/exclusive-rsf-uncovers-new-spyware-belarus

Exclusive: RSF uncovers new spyware from Belarus

Reporters Without Borders (RSF)’s Digital Security Lab (DSL), working with the Eastern European organisation RESIDENT.NGO, has uncovered a previously unknown spyware tool used by the State Security Committee (KGB) of Belarus to target, among others, journalists and media workers. RSF assesses that this exposure is a serious setback for the KGB’s operations, not least because the software appears to have been in use for several years.