Das dritte Quartal 2019 im Security‑Check
Der dritte Teil des Jahres ist geschafft und der Endspurt liegt vor uns. Wie war es um die Security im dritten Quartal bestellt?
Cybercrime
Sednit: Zebrocy Malware‑Update
ESET-Forscher analysierten neue Komponenten der Zebrocy Malware-Familie, welche die Sednit-Gruppe in einer Kampagne kürzlich verwendete.
ESET entdeckt neue Stealth Falcon Backdoor
ESET-Forscher melden die bislang unentdeckte Backdoor Win32/StealthFalcon, die auf Aktivisten im Mittleren Osten abzielt.
Machete‑Gruppe stiehlt Geheimdokumente der venezolanischen Regierung
Momentan existiert eine Cyberspionage-Kampagne gegen staatliche Einrichtungen in Südamerika. Besonders betroffen: die venezolanische Regierung.
Okrum‑Backdoor gegen diplomatische Einrichtungen in Europa
ESET-Forscher entdeckten Cyber-Angriffe auf diplomatische Einrichtungen in Europa. Dahinter stecken die Ke3chang-Gang und die Backdoor Okrum.
Einblick in die Welt der Turla PowerShell
Dieser Beitrag präsentiert verschiedene Payloads, wie die RPC-basierende Backdoor und das Hintertürchen, welches Microsofts OneDrive zum C&C-Server macht.
Sednit‑Backdoor: Eine Reise ins Zebrocy‑Land
ESET-Forscher beleuchteten die Befehle, mit denen Sednit ihre beliebte Backdoor manuell steuern.
Plead Malware nimmt ASUS WebStorage ins Visier
ESET-Forscher entdeckten neue Plead Malware-Verbreitungstechniken, die auf kompromittierte Router, MitM-Angriffe und die ASUS WebStorage Software zurückgreifen.
LightNeuron Turla‑Malware: Exchange Server im Visier
Die bislang fortschrittlichste Turla-Malware LightNeuron hat es auf Microsoft Exchange Server abgesehen. Unternehmen können heimlich ausgespäht werden.
Buhtrap: Backdoor und Ransomware über Advertising‑Plattform verbreitet
ESET-Forscher dokumentieren, wie Cyberkriminelle das Ad-Netzwerk der führenden Suchmaschine Russlands für die Verbreitung von Malware missbrauchten.
Fertigungswirtschaft: Mit IT‑Sicherheit die Digitalisierung meistern
Durch die digitale Transformation gelangen deutschen Produktionsstätten verstärkt ins Visier von Industriespionen und Cyberkriminellen.
Bayer AG im Visier von Winnti Cyber‑Angreifern
Wahrscheinlich chinesische Cyber-Angreifer haben das Bayer AG Unternehmensnetzwerk kompromittiert. Unternehmensdaten sollen nicht ausgeleitet worden sein.
OceanLotus streut RTF‑Document‑Malware
Die OceanLotus-Gang streut ein schädliches .rtf-Dokument, in dem eine altbekannte Backdoor schlummert. Das ESET-Labor untersuchte die Malware genauer.
Asiens Gaming Branche weiter im Visier von Angreifern
Erneute Supply-Chain-Angriffe auf asiatische Spiele-Entwickler zeigen wie verwundbar Software-Entwicklung ist und wie Backdoors auch verbreitet werden.
Schwarzmärkte im Darknet: Dienstleistungen und Preise
WeLiveSecurity gibt einen Einblick in die angebotenen Dienstleistungen und Preise im Darknet.
Was zeichnet einen Cyber‑Kriminellen aus?
Sturmhauben und Hoodies sind es nicht – Cyber-Kriminelle verbergen sich hinter ihrem Schein.
3ve – Großer Online‑Werbeanzeigen‑Betrug beendet
In diesem Beitrag beschreiben wir, welche technischen Details dazu beigetragen haben, den Online-Klickbetrug aufzudecken und zu beenden.
OceanLotus: Neue Watering Hole Attacke in Südost‑Asien
ESET-Forscher haben eine neue Watering Hole Kampagne auf mehrere Webseiten in Südostasien entdeckt. Noch nicht alle betroffenen Webseiten sind sauber.
GreyEnergy: Eine der gefährlichsten APT‑Gruppen rüstet auf
ESET-Sicherheitsexperten entdecken Nachfolger der Gruppe BlackEnergy. Diese erlangte vor allem mit ihren Attacken auf kritische Infrastrukturen Berühmtheit und plant aktuell vermutlich neue Angriffe
Cyber‑Attacken kosten deutsche Industrie viele Milliarden Euro
Laut der bitkom-Studie sind in den vergangenen zwei Jahren sieben von zehn deutschen Unternehmen Opfer von Cyberattacken oder Industriespionage geworden.