Sednit Update: Analyse von Zebrocy
Die Zebrocy-Komponente wurde über die letzten zwei Jahre massiv von der Sednit-Gruppe eingesetzt.
Bio
ESET Research
Alle Artikel des Autors
Sednit-Gruppe: Wie Fancy Bear das Jahr verbrachte
Die Sednit-Gruppe, auch bekannt als Fancy Bear, setzt Phishing-E-Mails mit großem Erfolg ein, um mit einer Backdoor ins Ziel-System vorzudringen.
OSX/Proton: Supply-Chain-Attacke trifft macOS
ESET-Experten haben festgestellt, dass das Software-Unternehmen Eltima eine kompromittierte Version der Elmedia Player Software verteilte.
DoubleLocker: Neuartige Android Ransomware
DoubleLocker missbraucht die Android "Bedienungshilfen"-Einstellungen. Die Ransomware verschlüsselt Dateien und sperrt den User aus seinem Gerät aus.
gamescom 2017: Die Videospielindustrie ein Paradies für Hacker?
gamescom 2017: Die Videogames-Branche ist ein ernstzunehmender Wachstumsmarkt. Das wissen auch Hacker. Ausnutzbare Sicherheitslücken gibt es genug.
Halbjahresbericht: Welche Security Trends haben sich durchgesetzt?
Es ist an der Zeit, das letzte halbe Jahr zusammenzufassen. Wir erklären, welche Vorhersagen aus dem Trends 2017 Bericht wahr geworden sind.
Sednit ist mit zwei 0days-Exploits zurück
Sednit ist zurück - dieses Mal mit zwei 0days-Exploits, die über einen Mail-Anhang namens Trump's_Attack_on_Syria_English.docx gestreut werden.
Sathurbot: Angriff auf WordPress-Webseiten
Dieser Artikel betrachtet das aktuelle Umfeld in dem sich der Sathurbot Backdoor-Trojaner bewegt. Dabei spielen auch Torrents eine wichtige Rolle.
Neue Backdoor von Turla: Carbon Malware
Die Turla E-Spionage-Gruppe zielt seit vielen Jahren auf verschiedene Institutionen. Vor kurzem fand ESET mehrere neue Versionen von Carbon.
Stegano greift Leser bekannter Webseiten an
Millionen Leser populärer Nachrichten-Webseiten wurden Opfer schädlicher Werbeanzeigen. Die Ads leiteten den Traffic an ein schädliches und unsichtbares Stegano Exploit Kit um.
Cyber-Kriminelle nehmen Router ins Visier
Cyber-Kriminelle haben es auf brasilianische Router abgesehen. Besonders ungeschützte Router sind leichte Beute für Internetkriminelle und ihrem Phishing.
OSX/Keydnap wird über signierte Transmission-Anwendung verbreitet
Keydnap Malware verteilte sich durch eine neu kompilierte Version der legitimen BitTorrent Client Anwendung Transmission.
Spionage-Ring Sednit nutzt Exploits von Hacking Team
Der berüchtigte Spionage-Ring Sednit nutzt seit neuestem Exploits von der italienischen Firma Hacking Team, die in der vergangenen Woche offengelegt wurden. Über 400GB an internen Informationen gelangten dabei an die Öffentlichkeit.
Windows-Sicherheit: Patientenakte 2014
Heute veröffentlichen wir unser White Paper zum Thema Windows-Sicherheit im Jahr 2014. Der Bericht enthält unter anderem interessante Informationen über Schwachstellen in Microsoft Windows und Office, die innerhalb des letzten Jahres gepatcht wurden, Drive-By-Downloads und Techniken zur Schadensbegrenzung.
Cyberkriminalität: Trends 2015
Seit ein paar Wochen arbeitet unser Expertenteam aus Lateinamerika an einem ausführlichen Bericht über die Trends im Bereich der Cyberkriminalität für das kommende Jahr. Im letzten Jahr lag unser Schwerpunkt auf Privatsphäre im Internet, neue Angriffe gegen Android und eine neue Welle technisch optimierter Malware.
Unicorn Bug: Erster Angriff in freier Wildbahn
Vor kurzem hat Microsoft ein Patch für eine kritische Schwachstelle veröffentlicht, die im Internet Explorer (IE) eine Remote-Code-Execution ermöglicht. Die Schwachstelle, bekannt als Unicorn Bug CVE-2014-6332, wurde bereits im Mai dieses Jahres von einem Forscher des IBM X-Force Security Teams entdeckt.
G20 Gipfel als Köder: Gh0st-RAT greift tibetische Aktivisten an
Es ist wohlbekannt, dass ATP-Akteure wichtige Ereignisse gern ausnutzen, um zielgerichtete Angriffe durchzuführen. Ebenso berüchtigt sind Attacken gegen tibetische NGOs. Aus diesem Grund sind wir davon ausgegangen, dass im Vorfeld des G20 Gipfels einige zielgerichtete Bedrohungen zu sehen sein würden.
Spionage-Ring Sednit nutzt jetzt individualisiertes Exploit-Kit
Seit mindestens fünf Jahren treibt die Gruppe Sednit ihr Unwesen und hat insbesondere in Osteuropa immer wieder verschiedene Institutionen angegriffen. Neben vielen neuartigen Schadprogrammen nutzte die Gruppe für diese zielgerichteten Angriffe vorrangig eine Malware, die wir Win32/Sednit genannt haben – auch bekannt als Sofacy.
World of Malware: Diese Fieslinge bedrohen Gamer
Die Gaming-Industrie erfreut sich eines permanenten Wachstums. Diese Entwicklung ruft Bösewichte auf den Plan, die sich hier das große Geld versprechen.
Malware greift Besucher japanischer Pornoseiten an, um Zugangsdaten für Online-Banking zu stehlen
ESET-Forscher haben eine Malware namens Win32/Aibatook entdeckt, die Kunden japanischer Banken und Besucher einiger der beliebtesten pornografischen Webseiten des Landes angreift (eine ausführliche Analyse der Malware finden Sie hier). Offensichtlich haben die Kriminellen hinter dieser Malware mehr als 90 Webseiten infiziert. Anders als die meisten Malware-Angriffe, bei denen gleich mehrere Schwachstellen angegriffen werden, um die