Einblick in die Welt der Turla PowerShell
Dieser Beitrag präsentiert verschiedene Payloads, wie die RPC-basierende Backdoor und das Hintertürchen, welches Microsofts OneDrive zum C&C-Server macht.
Meistgelesene zuerst
LoudMiner: plattformübergreifender Crypto‑Trojaner in gecrackter VST‑Software
ESET-Forscher haben einen Crypto-Miner entdeckt, der es auf leistungsstarke Rechner abgesehen hat. Ungewöhnlich: Der Miner versteckt sich in VST-Software.
Fake Kryptowährungs‑App im Google Play Store aufgetaucht
Die Bitcoin-Rally geht weiter. Das zieht Cyberkriminelle an, die Fake Kryptowährungs-Apps und Fake Krypto-Wallet Apps in den Play Store bringen.
Sednit‑Backdoor: Eine Reise ins Zebrocy‑Land
ESET-Forscher beleuchteten die Befehle, mit denen Sednit ihre beliebte Backdoor manuell steuern.
Okrum‑Backdoor gegen diplomatische Einrichtungen in Europa
ESET-Forscher entdeckten Cyber-Angriffe auf diplomatische Einrichtungen in Europa. Dahinter stecken die Ke3chang-Gang und die Backdoor Okrum.
2FA: Phishing‑Apps umgehen Googles Berechtigungsrichtlinien
Ein ESET-Research zeigt, wie Malware-Entwickler einen Weg fanden, Googles Berechtigungsbeschränkungen zu umgehen.
Windows Lücke CVE‑2019‑1132 für zielgerichtete Zero‑Day‑Attacken missbraucht
Microsoft hat ein Sicherheitsupdate herausgebracht, das die Zero-Day-Schwachstelle CVE-2019-1132 schließt und unerlaubte Rechteausweitung verhindert.
Verbraucher halten mobile Bezahldienste für zu unsicher
ESET-Umfrage ergibt, dass zwei von drei Befragten Mobile Payment-Systemen misstrauen.
Wajam: Einstiges Start‑Up verbreitet massiv Adware
Die Social Search Engine Wajam spioniert Nutzer auf fragwürdige Weise aus. Der ESET-Research zeigt, was dahinter steckt.
Finde den Fehler – eine kleine Geschichte zur Analyse von Spam‑Malware
Die Spam-E-Mail ist für Angreifer weiterhin das beliebteste Mittel, um auf fremde Systeme und Unternehmensnetzwerke zu gelangen. Worauf sollten Anwender also achten?
FaceApp ist überall – Betrüger mittendrin
ESET Forscher entdecken mehrere Betrugsmaschen, die sich den Erfolg der populären “FaceApp” zu nutze machen. Innerhalb kürzester Zeit finden sich zahlreiche gefälschte “Pro” Versionen der beliebten App zur Gesichtsmanipulation.
Hackangriff auf die NASA: Daten von Mars‑Mission gestohlen
Bei einem Hackerangriff auf die NASA im April 2018 wurden sensible Daten erbeutet. In einem Bericht kritisiert die OIG die Sicherheitsvorkehrungen der JPL.
Smart‑Home: 2 Milliarden User‑Logs geleakt
Ein anscheinend noch nicht geschlossenes Datenleck beim Smart-Home-Unternehmen Orvibo ist Ursache für eine Reihe offen liegender User-Daten.
GoBotKR‑Malware: Backdoor‑gespickte Torrents für Südkorea
Fiese Botnet-Malware verbreitet sich gerade über Torrent-Sites. Als Köder dienen Filme und Games. Betroffen ist hauptsächlich Südkorea.
Buhtrap‑Gruppe nutzt Zero‑Day‑Exploit für E‑Spionage
ESET-Untersuchungen zeigen, dass die berüchtigte Buhtrap-Gang in den letzten fünf Jahren auch E-Spionage-Kampagnen durchführte.
BlueKeep Patching schreitet nur langsam voran
Immer noch sind viele Computer-Systeme nicht gegen BlueKeep abgesichert. Dabei richtet die Sicherheitslücke bei Missbrauch große Schäden an.