Operation Ghost: The Dukes Malware‑Update
ESET-Forschende berichten über die jüngsten Aktivitäten der berüchtigten Spionage-Gruppe The Dukes – dazu zählen die drei neue Malware-Familien.
Bio
ESET Research
Alle Artikel des Autors
Sednit: Zebrocy Malware‑Update
ESET-Forscher analysierten neue Komponenten der Zebrocy Malware-Familie, welche die Sednit-Gruppe in einer Kampagne kürzlich verwendete.
ESET entdeckt neue Stealth Falcon Backdoor
ESET-Forscher melden die bislang unentdeckte Backdoor Win32/StealthFalcon, die auf Aktivisten im Mittleren Osten abzielt.
Varenyky: Spambot à la Française
Varenyky richtet sich gegen französische Kunden von Orange. Die Malware ist in der Lage, Passwörter und Kreditkartendaten zu stehlen und den Bildschirm des Opfers mithilfe von FFmpeg aufzuzeichnen.
Machete‑Gruppe stiehlt Geheimdokumente der venezolanischen Regierung
Momentan existiert eine Cyberspionage-Kampagne gegen staatliche Einrichtungen in Südamerika. Besonders betroffen: die venezolanische Regierung.
Amavaldo: Neue Banking‑Trojaner enttarnt
In diesem Beitrag stellen wir unsere Analysen zu den neuen Banking-Trojanern in Lateinamerika vor. Wir beschreiben typische Charakterzüge der Banking-Malware und erläutern einige Funktionsweisen von Amavaldo.
LoudMiner: plattformübergreifender Crypto‑Trojaner in gecrackter VST‑Software
ESET-Forscher haben einen Crypto-Miner entdeckt, der es auf leistungsstarke Rechner abgesehen hat. Ungewöhnlich: Der Miner versteckt sich in VST-Software.
Wajam: Einstiges Start‑Up verbreitet massiv Adware
Die Social Search Engine Wajam spioniert Nutzer auf fragwürdige Weise aus. Der ESET-Research zeigt, was dahinter steckt.
Sednit‑Backdoor: Eine Reise ins Zebrocy‑Land
ESET-Forscher beleuchteten die Befehle, mit denen Sednit ihre beliebte Backdoor manuell steuern.
D‑Link Cloud‑Kamera angezapft
ESET-Forscher zeigen, wie sich die D-Link DCS-2132L Cloud-Kamera durch eine Sicherheitslücke zum Spionage-Tool wandelt.
Buhtrap: Backdoor und Ransomware über Advertising‑Plattform verbreitet
ESET-Forscher dokumentieren, wie Cyberkriminelle das Ad-Netzwerk der führenden Suchmaschine Russlands für die Verbreitung von Malware missbrauchten.
DanaBot‑Trojaner aktualisiert: nun mit verschlüsselter C&C‑Kommunikation
ESET-Forscher entdeckten eine neue Version des DanaBot-Trojaners, der auch in Deutschland aktiv ist.
DanaBot – mehr als ein Banken‑Trojaner
Die DanaBot-Weiterentwicklung stärkt den Banken-Trojaner zusätzlich. Offenbar gingen die Malware-Operatoren sogar eine Kooperation ein.
Emotet startet neue Spam‑Kampagne
Nach einer relativen ruhigen Phase starteten die Emotet-Akteure eine neue Spam-E-Mail-Kampagne um Anmeldeinformationen zu stehlen.
LoJax: Erstes UEFI‑Rootkit von Sednit‑Hackern
Die Sednit-Cybergang hat eine neue Malware entwickelt, die sie gegen Regierungsorganisationen einsetzt. LoJax ist das erste wilde UEFI-Rootkit.
DanaBot: getarnter Banken‑Trojaner erreicht Europa
DanaBot-Malware-Kampagne durch ESET entdeckt. Der Banken-Trojaner zielt auch auf deutsche Banken ab.
Sednit Update: Analyse von Zebrocy
Die Zebrocy-Komponente wurde über die letzten zwei Jahre massiv von der Sednit-Gruppe eingesetzt.
Sednit‑Gruppe: Wie Fancy Bear das Jahr verbrachte
Die Sednit-Gruppe, auch bekannt als Fancy Bear, setzt Phishing-E-Mails mit großem Erfolg ein, um mit einer Backdoor ins Ziel-System vorzudringen.
OSX/Proton: Supply‑Chain‑Attacke trifft macOS
ESET-Experten haben festgestellt, dass das Software-Unternehmen Eltima eine kompromittierte Version der Elmedia Player Software verteilte.
DoubleLocker: Neuartige Android Ransomware
DoubleLocker missbraucht die Android "Bedienungshilfen"-Einstellungen. Die Ransomware verschlüsselt Dateien und sperrt den User aus seinem Gerät aus.