CloudMensis – macOS Spyware beobachtet Dich genau
Bislang unbekannte macOS-Malware nutzt Cloud-Speicher als C&C-Kanal und zum Stehlen von Dokumenten, Tastatureingaben und Bildschirmaufnahmen von kompromittierten Macs.
Ausbildung? Software Engineering Student an der École de Technologie supérieure Canada.
Highlights der Karriere? OSX/Flashback Analyse
Position und Historie bei ESET? Malware Forscher seit Januar 2012
Welche Malware hasst Du am meisten? Malware, die Geld stiehlt oder Dokumente zerstört.
Lieblingsaktivitäten? Fotografie, Fahrrad fahren, Klarinette spielen
Wann hast Du Deinen ersten eigenen Computer bekommen und welcher war das? Ich erinnere mich, mit dem TI-99 meines Großvaters gespielt zu haben. Damals ging es noch um einfachste Spiele ;)
Lieblingscomputerspiel/-aktivität? CTF Competitions
Bislang unbekannte macOS-Malware nutzt Cloud-Speicher als C&C-Kanal und zum Stehlen von Dokumenten, Tastatureingaben und Bildschirmaufnahmen von kompromittierten Macs.
Marc-Etienne M.LéveilléDie Website eines demokratiefreundlichen Radiosenders in Hongkong wurde kompromittiert, um einen Safari-Exploit bereitzustellen, der Cyberspionage-Malware auf den Macs der Website-Besucher installierte
Marc-Etienne M.Léveillé und Anton CherepanovESET-Forscher veröffentlichen Forschungsergebnisse zu einer einzigartigen komplexen Multiplattform-Malware namens Kobalos.
Marc-Etienne M.LéveilléESET-Forscher bringen die Betreiber der GMERA-Malware dazu, ihre Mac-Honeypots fernzusteuern
Marc-Etienne M.LéveilléESET präsentiert ein Whitepaper über die Winnti Group. Im März warnten Forschende vor Supply-Chain-Attacken gegen Game-Entwickler in Asien.
Marc-Etienne M.Léveillé und Mathieu TartareErneute Supply-Chain-Angriffe auf asiatische Spiele-Entwickler zeigen wie verwundbar Software-Entwicklung ist und wie Backdoors auch verbreitet werden.
Marc-Etienne M.LéveilléESET-Forscher haben 21 weitgehend unbekannte oder undokumentierte Linux-Backdoors auf der Grundlage von OpenSSH entdeckt. Details sind im Whitepaper.
Marc-Etienne M.LéveilléDie Bad Rabbit Ransomware hat einige wichtige Infrastrukturen in der Ukraine erfasst - darunter auch die Metro Kiew. Details der Not-Petya Variante sind hier zu finden.
Marc-Etienne M.LéveilléDas seltsame Verhalten einer einfachen Windows-Anwendung hat unsere Aufmerksamkeit erregt und ESET dazu veranlasst, eine bisher undokumentierte Malware zu analysieren.
Marc-Etienne M.LéveilléCrypto-Ransomware ist bei den Cyber-Kriminellen derzeit sehr beliebt. Jetzt gibt es eine neue Verschlüsselungsmalware für Mac Betriebssysteme.
Marc-Etienne M.LéveilléESET hat ein Analyse neuer Proben des Krypto-Ransomware Familie TorrentLocker durchgeführt. Im Vergleich zu 2014 gibt es einige bedeutende Neuerungen.
Marc-Etienne M.LéveilléEs ist noch nicht ganz klar, wie Opfer auf OS X /Keydnap hereinfallen. Verantwortlich dafür könnten Spam-Nachrichten, Downloads von nicht vertrauenswürdigen Quellen oder kompromittierende E-Mail-Anhänge sein.
Marc-Etienne M.LéveilléDie Mumblehard-Malware wurde ausgeschaltet und der Spam von tausenden Linux-Servern gestoppt. ESET bedankt sich bei seinen Unterstützern für die Mithilfe.
Marc-Etienne M.LéveilléIm Moment beobachten ESET Forscher Malware, die eingebettete („embedded“)-Systeme wie Router, Gateways und WLAN Access Points angreift. Vor kurzem erst entdeckten wir einen Bot, der die Fähigkeiten von Tsunami (auch als Kaiten bekannt) und Gafgyt kombiniert.
Michal Malik und Marc-Etienne M.LéveilléHeute decken ESET-Experten eine Linux-Malware-Familie auf, die bereits seit einiger Zeit ihr Unwesen treibt – Linux/Mumblehard. Ein White Paper über die Bedrohung ist auf WeLiveSecurity als Download verfügbar.
Marc-Etienne M.LéveilléESETs Sicherheitsexperten haben einen neuen Bericht über eine Ransomware veröffentlicht, die schon seit Februar 2014 ihr Unwesen treibt und weltweit Tausende von Computersystemen infiziert hat. In einem Whitepaper beschreibt Marc-Étienne Léveillé, wie sich die verschiedenen Varianten der TorrentLocker-Malware entwickelt haben.
Marc-Etienne M.Léveillé