Verwundbare UEFI Backdoors in Lenovo Laptops entdeckt
ESET-Forscher entdecken mehrere Schwachstellen in verschiedenen Lenovo-Laptop-Modellen. Angreifer könnten Backdoors nutzen, um Malware auf Firmware-Ebene zu platzieren.
ESET Sicherheitsforschung
Falsche E‑Shops jagen mit Android‑Malware nach Bankdaten
ESET-Forscher analysierten drei bösartige Apps, die auf Kunden von acht malaysischen Banken abzielten
Alte Tricks, neue Korplug‑Variante: Hodur von Mustang Panda
ESET-Forscher haben eine zuvor undokumentierte Korplug-Variante namens Hodur entdeckt, die von Mustang Panda verbreitet wird. Sie nutzt Phishing-Köder, die auf aktuelle Ereignisse in Europa anspielen, einschließlich der Invasion in der Ukraine.
Der Cyberkrieg in der Ukraine in der Vergangenheit und heute – ESET Research Podcast
Seit Jahren schon ist die Ukraine Cyberangriffen ausgesetzt. Gehen Sie mit den ESET Sicherheitsforschern Aryeh Goretsky, Jean-Ian Boutin und Robert Lipovsky im englischenESET Research Podcast auf Spurensuche.
IsaacWiper und HermeticWizard: Neue Cyber‑Angriffe in der Ukraine
ESET-Forscher entdecken neuen Angriff mit datenlöschender Malware auf ukrainische Organisationen und eine Wurmkomponente, die HermeticWiper in lokalen Netzwerken verbreitet
Neue macOS‑Malware DazzleSpy über Webseite verbreitet
Die Website eines demokratiefreundlichen Radiosenders in Hongkong wurde kompromittiert, um einen Safari-Exploit bereitzustellen, der Cyberspionage-Malware auf den Macs der Website-Besucher installierte
Neue Angriffe von Donot Team
ESET-Forscher analysieren die jüngsten Spionageangriffe der APT-Gruppe in den Jahren 2020 und 2021, auf Regierungs- und Militärorganisationen in mehreren südasiatischen Ländern
Signierte Kernel‑Treiber – unbewachte Zugänge zum Windows‑Kern
ESET Forscher untersuchen Schwachstellen in signierten Windows-Treibern, die trotz Gegenmaßnahmen immer noch ein Sicherheitsproblem darstellen.
Watering‑Hole‑Angriffe im Nahen Osten
ESET-Forscher haben strategische Webseiteninfektionen von hochkarätigen Webseiten von Medien, Regierungen und Rüstungsunternehmen im Nahen Osten entdeckt. Die so ausgeführten Watering-Hole-Attacken richteten sich gegen die Webseitenbesucher.
Wslink Loader– ungewöhnlich und bisher unbekannt
ESET Forscher analysieren bisher unbekannten Malware-Loader der als Server läuft.
FontOnLake: Neue Malware‑Familie hat Linux im Visier
ESET-Forscher haben eine neue Malware-Familie entdeckt, deren Tools auf den Einsatz bei gezielten Cyberangriffen hindeuten.
ESPecter Bootkit – neue Bedrohung in der EFI‑Systempartition
ESET-Forscher haben ein UEFI-Bootkit entdeckt und analysiert, das zur Spionage eingesetzt wird und dessen Wurzeln mindestens bis ins Jahr 2012 zurückreichen
FamousSparrow: Cyberspionage statt Zimmer‑Service
Die neue APT-Gruppe FamousSparrow greift Hotel-Server an, um Regierungsvertreter und Unternehmen gezielt auszuspionieren.
BladeHawk‑Gruppe: Android‑Spionage gegen Kurden
Die mindestens seit März 2020 laufende Spionagekampagne verteilte die Malware über Facebook-Profile und -Gruppen
Die Anatomie nativer IIS‑Malware
ESET-Forscher veröffentlichen ein Whitepaper, das Bedrohungen durch IIS-Webserver genau unter die Lupe nimmt
Kurz‑URL‑Dienste verteilen aggressive Werbung und Android‑Malware
Und auf iOS übertragen die Link-Verkürzer Spam-Kalenderdateien auf die Geräte der Opfer.
Bandidos: Spionagekampagne in Lateinamerika
ESET Forscher haben eine aktive Spionagekampagne entdeckt, die auf aktualisierte Versionen der alten Malware Bandook setzt, um ihre Opfer auszuspionieren
BackdoorDiplomacy: Von Quarian zu Turian
ESET-Forscher entdecken eine neue Kampagne, die sich aus der Quarian Backdoor entwickelt hat
Gelsemium: Angriffsanalyse und neue Zuschreibung
ESET-Forscher analysieren die neuen Kampagnen der unauffälligen Gelsemium-Gruppe
ESET Research mit zwei Präsentationen auf der RSA‑Konferenz 2021
Wir analysieren Android-Stalkerware und die Gefahren von XP-Exploits.