Matthieu Faou

ESET-Forscher haben einen bisher undokumentierten Trojaner analysiert, der sich über bösartige Torrents verbreitet. Er nutzt verschiedene Methoden, um unentdeckt zu bleiben und so viele Kryptocoins wie möglich von seinen Opfern zu stehlen.

Die Turla-Gruppe aktualisiert die ComRAT-Backdoor und nutzt das Gmail Web Interface als Command and Control Einheit.

Dieser Beitrag präsentiert verschiedene Payloads, wie die RPC-basierende Backdoor und das Hintertürchen, welches Microsofts OneDrive zum C&C-Server macht.

Die bislang fortschrittlichste Turla-Malware LightNeuron hat es auf Microsoft Exchange Server abgesehen. Unternehmen können heimlich ausgespäht werden.

ESET-Forscher haben eine neue Watering Hole Kampagne auf mehrere Webseiten in Südostasien entdeckt. Noch nicht alle betroffenen Webseiten sind sauber.

Die Krypto-Börse gate.io stand im Mittelpunkt eines Cyber-Angriffs. JavaScript-Code gefährdet bis zu 2 Mio. Webseiten.

Win7 bis Win10 Betriebssysteme weisen eine 0day-Sicherheitslücke auf, die von Microsoft noch nicht geschlossen ist. Erste Malware-Gang missbraucht die Schwachstelle in der ALPC-Funktion.

ESET Forscher sind bei weiteren Beobachtungen der Turla-Truppe auf eine große Veränderung in der Verbreitung ihres Mosquito-Backdoors gestoßen.

Cyberkriminelle wollen durch Web Mining schnelle Profite machen. Bösartige JavaScript Dateien helfen beim Schürfen der Kryptowährungen.