Malware CDRThief greift Linux VoIP‑Softswitches an
ESET-Forscher haben eine Malware entdeckt und analysiert, die auf VoIP-Softswitches (Voice over IP) abzielt. Cyberspionage ist ein mögliches Angriffsziel.
Malware
KryptoCibule: Der Multitasking Krypto‑Stealer
ESET-Forscher haben einen bisher undokumentierten Trojaner analysiert, der sich über bösartige Torrents verbreitet. Er nutzt verschiedene Methoden, um unentdeckt zu bleiben und so viele Kryptocoins wie möglich von seinen Opfern zu stehlen.
Banking‑Trojaner Mekotio: Nicht die Sicherheitsupdates, die Sie suchen
Ein weiterer Teil in unserer Serie über lateinamerikanische Banking-Trojaner.
Banktrojaner Grandoreiro mimt Spaniens Finanzamt
Hüte Dich vor dem Steuereintreiber – Ein Blick auf aktuelle Steuer-Scams in Spanien.
Stadeo – Deobfuskationstool für das Stantinko Botnetz und mehr
Wir stellen Stadeo vor – ein Set von Skripten, mit denen Sicherheitsforscher den Code von Stantinko und anderer Malware entschlüsseln können.
Malware in Krypto‑Trading‑Software für MacOS
ESET-Forscher bringen die Betreiber der GMERA-Malware dazu, ihre Mac-Honeypots fernzusteuern
Die trügerische Sicherheit von Welcome Chat
ESET-Forscher entdecken eine Android-Chat-App, die Nutzer ausspioniert und ihre Daten veröffentlicht.
Fintechs im Visier – Analyse der Evilnum‑Malware
Bei der Analyse der Angriffe auf Fintech-Unternehmen fanden ESET Forscher selbstentwickelte Tools und interessante Parallelen zu anderen APT-Gruppen.
Risiko Remote‑Zugang: Brute‑Force‑Attacken auf RDP nehmen zu
Schlecht gesicherte RDP-Zugänge werden von Ransomware-Gruppen angegriffen, wie ESET Telemetriedaten zeigen.
Neue Android Ransomware tarnt sich als kanadische Tracing‑App – ESET stellt Entschlüsselungs‑Tool
ESET Forscher analysieren eine Android-App die Dateien auf den Geräten der Opfer verschlüsselt. Sie gibt sich als offizielle kanadische Corona-App zur Kontaktverfolgung aus.
Kooperation zwischen InvisiMole und Gamaredon?
ESET-Forscher enttarnen eine neue Vorgehensweise der schwer zu fassenden InvisiMole-Gruppe und entdecken Verbindungen zur Gamaredon-Gruppe.
Operation In(ter)ception: Spionage in der Luftfahrt‑ und Rüstungsindustrie
ESET-Forscher decken gezielte Angriffe gegen Luftfahrt- und Rüstungsunternehmen auf.
Gamaredon‑Gruppe: VBA‑Makros im Outlook
Obwohl die Gamaredon-Gruppe auf einfache Tools setzt, scheut sie keine Neuentwicklungen – wie das Outlook-VBA-Modul beweist.
Keine gute Kombi: Android‑Malware nutzt Bedienungshilfen
ESET-Forscher analysierten die extrem gefährliche Android-App DEFENSOR ID. Im Artikel berichten wir über die Malware-Funktionen.
ESET‑Forscher: ComRAT v4 Backdoor nutzt Gmail UI
Die Turla-Gruppe aktualisiert die ComRAT-Backdoor und nutzt das Gmail Web Interface als Command and Control Einheit.
Neue Backdoor: Kein „Game Over“ für Winnti‑Gruppe
ESET-Research: Berüchtigte APT-Gruppe Winnti schleuste die neue Backdoor PipeMon in Asiens Video Gaming Industrie.
Ramsay: Ein Cyberspionage‑Toolkit speziell für Air‑Gap‑Netzwerke
ESET-Forscher haben ein bisher unbekanntes Cyberspionage-Framework entdeckt, das wir Ramsay genannt haben. Es ist auf die Erfassung und Exfiltration sensibler Dokumente aus Air-Gap-Netzwerken zugeschnitten.
Fake‑App für DDoS‑Attacke auf ESET‑Webseite verantwortlich
Nachdem ESET von einer Android-DDoS-App ins Visier genommen wurde, ergriff man die Gelegenheit, den Angriff zu analysieren und zu beenden.
Tracking Turla: neue Watering Hole Backdoor zielt auf Armenien
ESET-Forscher sind auf eine Watering Hole Attacke von Turla gestoßen, die mehrere hochkarätige armenische Webseiten anvisierte.
Guildma – innovativer Bankentrojaner aus Lateinamerika
Ein in Brasilien weitverbreiteter Bankentrojaner treibt sein Unwesen. Wir haben die Guildma-Malware analysiert und sind dabei auf einige interessante Fakten gestoßen.