Operation Spalax: Spionageattacken in Kolumbien
ESET Forscher haben mehrere auf kolumbianische Organisationen gerichtete Spionageangriffe entdeckt. Die Angreifer setzen dabei Remote-Access-Trojaner ein.
Malware
Operation SignSight: Supply‑Chain‑Angriff auf Zertifizierungsstelle in Südostasien
ESET-Forscher haben auf einer vietnamesischen Regierungs-Website einen Supply-Chain-Angriff entdeckt.
Operation StealthyTrident: Unternehmenssoftware unterwandert
LuckyMouse, TA428, HyperBro, Tmanger und ShadowPad – in einem Supply-Chain-Angriff auf mongolische Behörden kommen viele MalwareProgramme und viele APT-Gruppen zusammen.
Crutch – Die nächste Turla Backdoor
ESET-Forscher haben eine neue Backdoor der APT-Gruppe Turla in einem europäischen Außenministerium entdeckt. Die Malware nutzt den Cloud-Dienst Dropbox, um gesammelte Regierungsdokumente zu stehlen
Lazarus Supply‑Chain‑Angriff in Südkorea
ESET-Forscher entdecken einen neuartigen Supply-Chain-Angriff der berüchtigten APT-Gruppe Lazarus, der über die WIZVERA VeraPort-Software läuft.
Hungrig nach Daten – ModPipe Backdoor bedroht POS‑Software im Gastgewerbe
Die Backdoor-Autoren verfügen offenbar über umfassende Kenntnisse der Software und entschlüsseln Datenbankkennwörter aus Windows-Registry-Werten.
Operation TrickBot – ein globaler Schlag gegen das Botnetz
ESET Forscher unterstützten den erfolgreichen Schlag gegen eines der größten Botnetze und Schadcode-Verbreiter.
XDSpy – neue APT‑Gruppe entdeckt
ESET-Forscher haben eine neue APT-Gruppe entdeckt, die seit 2011 Regierungen in Osteuropa und auf dem Balkan ausspioniert.
Konkurrenz und Kooperation bei lateinamerikanischen Cyberkriminellen
ESET-Forscher finde überraschend viele Indizien für die enge Zusammenarbeit zwischen Autoren lateinamerikanischer Bankingtrojaner.
APT‑C‑23‑Gruppe entwickelt Android‑Spyware weiter
ESET-Forscher haben eine neue Android-Spyware entdeckt und analysiert, die von der Gruppe APT-C-23 gegen Ziele im Nahen Osten eingesetzt wird.
Malware CDRThief greift Linux VoIP‑Softswitches an
ESET-Forscher haben eine Malware entdeckt und analysiert, die auf VoIP-Softswitches (Voice over IP) abzielt. Cyberspionage ist ein mögliches Angriffsziel.
KryptoCibule: Der Multitasking Krypto‑Stealer
ESET-Forscher haben einen bisher undokumentierten Trojaner analysiert, der sich über bösartige Torrents verbreitet. Er nutzt verschiedene Methoden, um unentdeckt zu bleiben und so viele Kryptocoins wie möglich von seinen Opfern zu stehlen.
Banking‑Trojaner Mekotio: Nicht die Sicherheitsupdates, die Sie suchen
Ein weiterer Teil in unserer Serie über lateinamerikanische Banking-Trojaner.
Banktrojaner Grandoreiro mimt Spaniens Finanzamt
Hüte Dich vor dem Steuereintreiber – Ein Blick auf aktuelle Steuer-Scams in Spanien.
Stadeo – Deobfuskationstool für das Stantinko Botnetz und mehr
Wir stellen Stadeo vor – ein Set von Skripten, mit denen Sicherheitsforscher den Code von Stantinko und anderer Malware entschlüsseln können.
Malware in Krypto‑Trading‑Software für MacOS
ESET-Forscher bringen die Betreiber der GMERA-Malware dazu, ihre Mac-Honeypots fernzusteuern
Die trügerische Sicherheit von Welcome Chat
ESET-Forscher entdecken eine Android-Chat-App, die Nutzer ausspioniert und ihre Daten veröffentlicht.
Fintechs im Visier – Analyse der Evilnum‑Malware
Bei der Analyse der Angriffe auf Fintech-Unternehmen fanden ESET Forscher selbstentwickelte Tools und interessante Parallelen zu anderen APT-Gruppen.
Risiko Remote‑Zugang: Brute‑Force‑Attacken auf RDP nehmen zu
Schlecht gesicherte RDP-Zugänge werden von Ransomware-Gruppen angegriffen, wie ESET Telemetriedaten zeigen.
Neue Android Ransomware tarnt sich als kanadische Tracing‑App – ESET stellt Entschlüsselungs‑Tool
ESET Forscher analysieren eine Android-App die Dateien auf den Geräten der Opfer verschlüsselt. Sie gibt sich als offizielle kanadische Corona-App zur Kontaktverfolgung aus.