Varenyky: Spambot à la Française
Varenyky richtet sich gegen französische Kunden von Orange. Die Malware ist in der Lage, Passwörter und Kreditkartendaten zu stehlen und den Bildschirm des Opfers mithilfe von FFmpeg aufzuzeichnen.
Bio
ESET Research
Alle Artikel des Autors
Machete‑Gruppe stiehlt Geheimdokumente der venezolanischen Regierung
Momentan existiert eine Cyberspionage-Kampagne gegen staatliche Einrichtungen in Südamerika. Besonders betroffen: die venezolanische Regierung.
Amavaldo: Neue Banking‑Trojaner enttarnt
In diesem Beitrag stellen wir unsere Analysen zu den neuen Banking-Trojanern in Lateinamerika vor. Wir beschreiben typische Charakterzüge der Banking-Malware und erläutern einige Funktionsweisen von Amavaldo.
LoudMiner: plattformübergreifender Crypto‑Trojaner in gecrackter VST‑Software
ESET-Forscher haben einen Crypto-Miner entdeckt, der es auf leistungsstarke Rechner abgesehen hat. Ungewöhnlich: Der Miner versteckt sich in VST-Software.
Wajam: Einstiges Start‑Up verbreitet massiv Adware
Die Social Search Engine Wajam spioniert Nutzer auf fragwürdige Weise aus. Der ESET-Research zeigt, was dahinter steckt.
Sednit‑Backdoor: Eine Reise ins Zebrocy‑Land
ESET-Forscher beleuchteten die Befehle, mit denen Sednit ihre beliebte Backdoor manuell steuern.
D‑Link Cloud‑Kamera angezapft
ESET-Forscher zeigen, wie sich die D-Link DCS-2132L Cloud-Kamera durch eine Sicherheitslücke zum Spionage-Tool wandelt.
Buhtrap: Backdoor und Ransomware über Advertising‑Plattform verbreitet
ESET-Forscher dokumentieren, wie Cyberkriminelle das Ad-Netzwerk der führenden Suchmaschine Russlands für die Verbreitung von Malware missbrauchten.
DanaBot‑Trojaner aktualisiert: nun mit verschlüsselter C&C‑Kommunikation
ESET-Forscher entdeckten eine neue Version des DanaBot-Trojaners, der auch in Deutschland aktiv ist.
DanaBot – mehr als ein Banken‑Trojaner
Die DanaBot-Weiterentwicklung stärkt den Banken-Trojaner zusätzlich. Offenbar gingen die Malware-Operatoren sogar eine Kooperation ein.
Emotet startet neue Spam‑Kampagne
Nach einer relativen ruhigen Phase starteten die Emotet-Akteure eine neue Spam-E-Mail-Kampagne um Anmeldeinformationen zu stehlen.
LoJax: Erstes UEFI‑Rootkit von Sednit‑Hackern
Die Sednit-Cybergang hat eine neue Malware entwickelt, die sie gegen Regierungsorganisationen einsetzt. LoJax ist das erste wilde UEFI-Rootkit.
DanaBot: getarnter Banken‑Trojaner erreicht Europa
DanaBot-Malware-Kampagne durch ESET entdeckt. Der Banken-Trojaner zielt auch auf deutsche Banken ab.
Sednit Update: Analyse von Zebrocy
Die Zebrocy-Komponente wurde über die letzten zwei Jahre massiv von der Sednit-Gruppe eingesetzt.
Sednit‑Gruppe: Wie Fancy Bear das Jahr verbrachte
Die Sednit-Gruppe, auch bekannt als Fancy Bear, setzt Phishing-E-Mails mit großem Erfolg ein, um mit einer Backdoor ins Ziel-System vorzudringen.
OSX/Proton: Supply‑Chain‑Attacke trifft macOS
ESET-Experten haben festgestellt, dass das Software-Unternehmen Eltima eine kompromittierte Version der Elmedia Player Software verteilte.
DoubleLocker: Neuartige Android Ransomware
DoubleLocker missbraucht die Android "Bedienungshilfen"-Einstellungen. Die Ransomware verschlüsselt Dateien und sperrt den User aus seinem Gerät aus.
gamescom 2017: Die Videospielindustrie ein Paradies für Hacker?
gamescom 2017: Die Videogames-Branche ist ein ernstzunehmender Wachstumsmarkt. Das wissen auch Hacker. Ausnutzbare Sicherheitslücken gibt es genug.
Halbjahresbericht: Welche Security Trends haben sich durchgesetzt?
Es ist an der Zeit, das letzte halbe Jahr zusammenzufassen. Wir erklären, welche Vorhersagen aus dem Trends 2017 Bericht wahr geworden sind.
Sednit ist mit zwei 0days‑Exploits zurück
Sednit ist zurück - dieses Mal mit zwei 0days-Exploits, die über einen Mail-Anhang namens Trump's_Attack_on_Syria_English.docx gestreut werden.