Neue Backdoor von Turla: Carbon Malware
Die Turla E-Spionage-Gruppe zielt seit vielen Jahren auf verschiedene Institutionen. Vor kurzem fand ESET mehrere neue Versionen von Carbon.
Bio
ESET Research
Alle Artikel des Autors
Stegano greift Leser bekannter Webseiten an
Millionen Leser populärer Nachrichten-Webseiten wurden Opfer schädlicher Werbeanzeigen. Die Ads leiteten den Traffic an ein schädliches und unsichtbares Stegano Exploit Kit um.
Cyber‑Kriminelle nehmen Router ins Visier
Cyber-Kriminelle haben es auf brasilianische Router abgesehen. Besonders ungeschützte Router sind leichte Beute für Internetkriminelle und ihrem Phishing.
OSX/Keydnap wird über signierte Transmission‑Anwendung verbreitet
Keydnap Malware verteilte sich durch eine neu kompilierte Version der legitimen BitTorrent Client Anwendung Transmission.
Spionage‑Ring Sednit nutzt Exploits von Hacking Team
Der berüchtigte Spionage-Ring Sednit nutzt seit neuestem Exploits von der italienischen Firma Hacking Team, die in der vergangenen Woche offengelegt wurden. Über 400GB an internen Informationen gelangten dabei an die Öffentlichkeit.
Windows‑Sicherheit: Patientenakte 2014
Heute veröffentlichen wir unser White Paper zum Thema Windows-Sicherheit im Jahr 2014. Der Bericht enthält unter anderem interessante Informationen über Schwachstellen in Microsoft Windows und Office, die innerhalb des letzten Jahres gepatcht wurden, Drive-By-Downloads und Techniken zur Schadensbegrenzung.
Cyberkriminalität: Trends 2015
Seit ein paar Wochen arbeitet unser Expertenteam aus Lateinamerika an einem ausführlichen Bericht über die Trends im Bereich der Cyberkriminalität für das kommende Jahr. Im letzten Jahr lag unser Schwerpunkt auf Privatsphäre im Internet, neue Angriffe gegen Android und eine neue Welle technisch optimierter Malware.
Unicorn Bug: Erster Angriff in freier Wildbahn
Vor kurzem hat Microsoft ein Patch für eine kritische Schwachstelle veröffentlicht, die im Internet Explorer (IE) eine Remote-Code-Execution ermöglicht. Die Schwachstelle, bekannt als Unicorn Bug CVE-2014-6332, wurde bereits im Mai dieses Jahres von einem Forscher des IBM X-Force Security Teams entdeckt.
G20 Gipfel als Köder: Gh0st‑RAT greift tibetische Aktivisten an
Es ist wohlbekannt, dass ATP-Akteure wichtige Ereignisse gern ausnutzen, um zielgerichtete Angriffe durchzuführen. Ebenso berüchtigt sind Attacken gegen tibetische NGOs. Aus diesem Grund sind wir davon ausgegangen, dass im Vorfeld des G20 Gipfels einige zielgerichtete Bedrohungen zu sehen sein würden.
Spionage‑Ring Sednit nutzt jetzt individualisiertes Exploit‑Kit
Seit mindestens fünf Jahren treibt die Gruppe Sednit ihr Unwesen und hat insbesondere in Osteuropa immer wieder verschiedene Institutionen angegriffen. Neben vielen neuartigen Schadprogrammen nutzte die Gruppe für diese zielgerichteten Angriffe vorrangig eine Malware, die wir Win32/Sednit genannt haben – auch bekannt als Sofacy.
World of Malware: Diese Fieslinge bedrohen Gamer
Die Gaming-Industrie erfreut sich eines permanenten Wachstums. Diese Entwicklung ruft Bösewichte auf den Plan, die sich hier das große Geld versprechen.
Malware greift Besucher japanischer Pornoseiten an, um Zugangsdaten für Online‑Banking zu stehlen
ESET-Forscher haben eine Malware namens Win32/Aibatook entdeckt, die Kunden japanischer Banken und Besucher einiger der beliebtesten pornografischen Webseiten des Landes angreift (eine ausführliche Analyse der Malware finden Sie hier). Offensichtlich haben die Kriminellen hinter dieser Malware mehr als 90 Webseiten infiziert. Anders als die meisten Malware-Angriffe, bei denen gleich mehrere Schwachstellen angegriffen werden, um die