Einblick in die Welt der Turla PowerShell
Dieser Beitrag präsentiert verschiedene Payloads, wie die RPC-basierende Backdoor und das Hintertürchen, welches Microsofts OneDrive zum C&C-Server macht.
Cybercrime
Sednit-Backdoor: Eine Reise ins Zebrocy-Land
ESET-Forscher beleuchteten die Befehle, mit denen Sednit ihre beliebte Backdoor manuell steuern.
Plead Malware nimmt ASUS WebStorage ins Visier
ESET-Forscher entdeckten neue Plead Malware-Verbreitungstechniken, die auf kompromittierte Router, MitM-Angriffe und die ASUS WebStorage Software zurückgreifen.
LightNeuron Turla-Malware: Exchange Server im Visier
Die bislang fortschrittlichste Turla-Malware LightNeuron hat es auf Microsoft Exchange Server abgesehen. Unternehmen können heimlich ausgespäht werden.
Buhtrap: Backdoor und Ransomware über Advertising-Plattform verbreitet
ESET-Forscher dokumentieren, wie Cyberkriminelle das Ad-Netzwerk der führenden Suchmaschine Russlands für die Verbreitung von Malware missbrauchten.
Fertigungswirtschaft: Mit IT-Sicherheit die Digitalisierung meistern
Durch die digitale Transformation gelangen deutschen Produktionsstätten verstärkt ins Visier von Industriespionen und Cyberkriminellen.
Bayer AG im Visier von Winnti Cyber-Angreifern
Wahrscheinlich chinesische Cyber-Angreifer haben das Bayer AG Unternehmensnetzwerk kompromittiert. Unternehmensdaten sollen nicht ausgeleitet worden sein.
OceanLotus streut RTF-Document-Malware
Die OceanLotus-Gang streut ein schädliches .rtf-Dokument, in dem eine altbekannte Backdoor schlummert. Das ESET-Labor untersuchte die Malware genauer.
Asiens Gaming Branche weiter im Visier von Angreifern
Erneute Supply-Chain-Angriffe auf asiatische Spiele-Entwickler zeigen wie verwundbar Software-Entwicklung ist und wie Backdoors auch verbreitet werden.
Schwarzmärkte im Darknet: Dienstleistungen und Preise
WeLiveSecurity gibt einen Einblick in die angebotenen Dienstleistungen und Preise im Darknet.
Was zeichnet einen Cyber-Kriminellen aus?
Sturmhauben und Hoodies sind es nicht – Cyber-Kriminelle verbergen sich hinter ihrem Schein.
3ve – Großer Online-Werbeanzeigen-Betrug beendet
In diesem Beitrag beschreiben wir, welche technischen Details dazu beigetragen haben, den Online-Klickbetrug aufzudecken und zu beenden.
OceanLotus: Neue Watering Hole Attacke in Südost-Asien
ESET-Forscher haben eine neue Watering Hole Kampagne auf mehrere Webseiten in Südostasien entdeckt. Noch nicht alle betroffenen Webseiten sind sauber.
GreyEnergy: Eine der gefährlichsten APT-Gruppen rüstet auf
ESET-Sicherheitsexperten entdecken Nachfolger der Gruppe BlackEnergy. Diese erlangte vor allem mit ihren Attacken auf kritische Infrastrukturen Berühmtheit und plant aktuell vermutlich neue Angriffe
Cyber-Attacken kosten deutsche Industrie viele Milliarden Euro
Laut der bitkom-Studie sind in den vergangenen zwei Jahren sieben von zehn deutschen Unternehmen Opfer von Cyberattacken oder Industriespionage geworden.
PowerPool-Malware: Windows Zero-Day Exploit durchleuchtet
Win7 bis Win10 Betriebssysteme weisen eine 0day-Sicherheitslücke auf, die von Microsoft noch nicht geschlossen ist. Erste Malware-Gang missbraucht die Schwachstelle in der ALPC-Funktion.
Turla/Snake: Outlook Backdoor durch PDF-Anhänge in Mails steuerbar
ESET Researcher haben die unverwechselbare Turla/Snake Outlook Backdoor analysiert. In unserem Beitrag zeigen wir deren Besonderheit.
Liebe in der virtuellen Welt: 6 Tipps für sicheres Online-Dating
Die Liebe ist bei den allermeisten Menschen ein allgegenwärtiges Thema. Leider spielen Betrüger auf Online-Dating Plattformen mit den Gefühlen vieler.
Sensible Informationen aus Heat Traces der Tastatur rekonstruieren
Cyberkriminelle könnten mit der „Thermanator“-Attacke die Körpertemperatur der Computer-User dazu einsetzen, um ihre Passwörter zu stehlen – ermöglicht durch Heat Traces auf der Tastatur.
PLEAD Malware: Gestohlene Zertifikate taiwanischer Tech-Unternehmen missbraucht
Eine sehr begabte Cyberspionage-Gruppe ist für den Raub und Missbrauch von Code Signing-Zertifikaten in Ost-Asien verantwortlich. Betroffen sind D-Link und Changing Information Technology Inc. aus Taiwan.