LoJax: Erstes UEFI-Rootkit von Sednit-Hackern
Die Sednit-Cybergang hat eine neue Malware entwickelt, die sie gegen Regierungsorganisationen einsetzt. LoJax ist das erste wilde UEFI-Rootkit.
Bio
ESET Research
Alle Artikel des Autors
DanaBot: getarnter Banken-Trojaner erreicht Europa
DanaBot-Malware-Kampagne durch ESET entdeckt. Der Banken-Trojaner zielt auch auf deutsche Banken ab.
Sednit Update: Analyse von Zebrocy
Die Zebrocy-Komponente wurde über die letzten zwei Jahre massiv von der Sednit-Gruppe eingesetzt.
Sednit-Gruppe: Wie Fancy Bear das Jahr verbrachte
Die Sednit-Gruppe, auch bekannt als Fancy Bear, setzt Phishing-E-Mails mit großem Erfolg ein, um mit einer Backdoor ins Ziel-System vorzudringen.
OSX/Proton: Supply-Chain-Attacke trifft macOS
ESET-Experten haben festgestellt, dass das Software-Unternehmen Eltima eine kompromittierte Version der Elmedia Player Software verteilte.
DoubleLocker: Neuartige Android Ransomware
DoubleLocker missbraucht die Android "Bedienungshilfen"-Einstellungen. Die Ransomware verschlüsselt Dateien und sperrt den User aus seinem Gerät aus.
gamescom 2017: Die Videospielindustrie ein Paradies für Hacker?
gamescom 2017: Die Videogames-Branche ist ein ernstzunehmender Wachstumsmarkt. Das wissen auch Hacker. Ausnutzbare Sicherheitslücken gibt es genug.
Halbjahresbericht: Welche Security Trends haben sich durchgesetzt?
Es ist an der Zeit, das letzte halbe Jahr zusammenzufassen. Wir erklären, welche Vorhersagen aus dem Trends 2017 Bericht wahr geworden sind.
Sednit ist mit zwei 0days-Exploits zurück
Sednit ist zurück - dieses Mal mit zwei 0days-Exploits, die über einen Mail-Anhang namens Trump's_Attack_on_Syria_English.docx gestreut werden.
Sathurbot: Angriff auf WordPress-Webseiten
Dieser Artikel betrachtet das aktuelle Umfeld in dem sich der Sathurbot Backdoor-Trojaner bewegt. Dabei spielen auch Torrents eine wichtige Rolle.
Neue Backdoor von Turla: Carbon Malware
Die Turla E-Spionage-Gruppe zielt seit vielen Jahren auf verschiedene Institutionen. Vor kurzem fand ESET mehrere neue Versionen von Carbon.
Stegano greift Leser bekannter Webseiten an
Millionen Leser populärer Nachrichten-Webseiten wurden Opfer schädlicher Werbeanzeigen. Die Ads leiteten den Traffic an ein schädliches und unsichtbares Stegano Exploit Kit um.
Cyber-Kriminelle nehmen Router ins Visier
Cyber-Kriminelle haben es auf brasilianische Router abgesehen. Besonders ungeschützte Router sind leichte Beute für Internetkriminelle und ihrem Phishing.
OSX/Keydnap wird über signierte Transmission-Anwendung verbreitet
Keydnap Malware verteilte sich durch eine neu kompilierte Version der legitimen BitTorrent Client Anwendung Transmission.
Spionage-Ring Sednit nutzt Exploits von Hacking Team
Der berüchtigte Spionage-Ring Sednit nutzt seit neuestem Exploits von der italienischen Firma Hacking Team, die in der vergangenen Woche offengelegt wurden. Über 400GB an internen Informationen gelangten dabei an die Öffentlichkeit.
Windows-Sicherheit: Patientenakte 2014
Heute veröffentlichen wir unser White Paper zum Thema Windows-Sicherheit im Jahr 2014. Der Bericht enthält unter anderem interessante Informationen über Schwachstellen in Microsoft Windows und Office, die innerhalb des letzten Jahres gepatcht wurden, Drive-By-Downloads und Techniken zur Schadensbegrenzung.
Cyberkriminalität: Trends 2015
Seit ein paar Wochen arbeitet unser Expertenteam aus Lateinamerika an einem ausführlichen Bericht über die Trends im Bereich der Cyberkriminalität für das kommende Jahr. Im letzten Jahr lag unser Schwerpunkt auf Privatsphäre im Internet, neue Angriffe gegen Android und eine neue Welle technisch optimierter Malware.
Unicorn Bug: Erster Angriff in freier Wildbahn
Vor kurzem hat Microsoft ein Patch für eine kritische Schwachstelle veröffentlicht, die im Internet Explorer (IE) eine Remote-Code-Execution ermöglicht. Die Schwachstelle, bekannt als Unicorn Bug CVE-2014-6332, wurde bereits im Mai dieses Jahres von einem Forscher des IBM X-Force Security Teams entdeckt.
G20 Gipfel als Köder: Gh0st-RAT greift tibetische Aktivisten an
Es ist wohlbekannt, dass ATP-Akteure wichtige Ereignisse gern ausnutzen, um zielgerichtete Angriffe durchzuführen. Ebenso berüchtigt sind Attacken gegen tibetische NGOs. Aus diesem Grund sind wir davon ausgegangen, dass im Vorfeld des G20 Gipfels einige zielgerichtete Bedrohungen zu sehen sein würden.
Spionage-Ring Sednit nutzt jetzt individualisiertes Exploit-Kit
Seit mindestens fünf Jahren treibt die Gruppe Sednit ihr Unwesen und hat insbesondere in Osteuropa immer wieder verschiedene Institutionen angegriffen. Neben vielen neuartigen Schadprogrammen nutzte die Gruppe für diese zielgerichteten Angriffe vorrangig eine Malware, die wir Win32/Sednit genannt haben – auch bekannt als Sofacy.