Lazarus Supply‑Chain‑Angriff in Südkorea
ESET-Forscher entdecken einen neuartigen Supply-Chain-Angriff der berüchtigten APT-Gruppe Lazarus, der über die WIZVERA VeraPort-Software läuft.
Malware
Hungrig nach Daten – ModPipe Backdoor bedroht POS‑Software im Gastgewerbe
Die Backdoor-Autoren verfügen offenbar über umfassende Kenntnisse der Software und entschlüsseln Datenbankkennwörter aus Windows-Registry-Werten.
Operation TrickBot – ein globaler Schlag gegen das Botnetz
ESET Forscher unterstützten den erfolgreichen Schlag gegen eines der größten Botnetze und Schadcode-Verbreiter.
XDSpy – neue APT‑Gruppe entdeckt
ESET-Forscher haben eine neue APT-Gruppe entdeckt, die seit 2011 Regierungen in Osteuropa und auf dem Balkan ausspioniert.
Konkurrenz und Kooperation bei lateinamerikanischen Cyberkriminellen
ESET-Forscher finde überraschend viele Indizien für die enge Zusammenarbeit zwischen Autoren lateinamerikanischer Bankingtrojaner.
APT‑C‑23‑Gruppe entwickelt Android‑Spyware weiter
ESET-Forscher haben eine neue Android-Spyware entdeckt und analysiert, die von der Gruppe APT-C-23 gegen Ziele im Nahen Osten eingesetzt wird.
Malware CDRThief greift Linux VoIP‑Softswitches an
ESET-Forscher haben eine Malware entdeckt und analysiert, die auf VoIP-Softswitches (Voice over IP) abzielt. Cyberspionage ist ein mögliches Angriffsziel.
KryptoCibule: Der Multitasking Krypto‑Stealer
ESET-Forscher haben einen bisher undokumentierten Trojaner analysiert, der sich über bösartige Torrents verbreitet. Er nutzt verschiedene Methoden, um unentdeckt zu bleiben und so viele Kryptocoins wie möglich von seinen Opfern zu stehlen.
Banking‑Trojaner Mekotio: Nicht die Sicherheitsupdates, die Sie suchen
Ein weiterer Teil in unserer Serie über lateinamerikanische Banking-Trojaner.
Banktrojaner Grandoreiro mimt Spaniens Finanzamt
Hüte Dich vor dem Steuereintreiber – Ein Blick auf aktuelle Steuer-Scams in Spanien.
Stadeo – Deobfuskationstool für das Stantinko Botnetz und mehr
Wir stellen Stadeo vor – ein Set von Skripten, mit denen Sicherheitsforscher den Code von Stantinko und anderer Malware entschlüsseln können.
Malware in Krypto‑Trading‑Software für MacOS
ESET-Forscher bringen die Betreiber der GMERA-Malware dazu, ihre Mac-Honeypots fernzusteuern
Die trügerische Sicherheit von Welcome Chat
ESET-Forscher entdecken eine Android-Chat-App, die Nutzer ausspioniert und ihre Daten veröffentlicht.
Fintechs im Visier – Analyse der Evilnum‑Malware
Bei der Analyse der Angriffe auf Fintech-Unternehmen fanden ESET Forscher selbstentwickelte Tools und interessante Parallelen zu anderen APT-Gruppen.
Risiko Remote‑Zugang: Brute‑Force‑Attacken auf RDP nehmen zu
Schlecht gesicherte RDP-Zugänge werden von Ransomware-Gruppen angegriffen, wie ESET Telemetriedaten zeigen.
Neue Android Ransomware tarnt sich als kanadische Tracing‑App – ESET stellt Entschlüsselungs‑Tool
ESET Forscher analysieren eine Android-App die Dateien auf den Geräten der Opfer verschlüsselt. Sie gibt sich als offizielle kanadische Corona-App zur Kontaktverfolgung aus.
Kooperation zwischen InvisiMole und Gamaredon?
ESET-Forscher enttarnen eine neue Vorgehensweise der schwer zu fassenden InvisiMole-Gruppe und entdecken Verbindungen zur Gamaredon-Gruppe.
Operation In(ter)ception: Spionage in der Luftfahrt‑ und Rüstungsindustrie
ESET-Forscher decken gezielte Angriffe gegen Luftfahrt- und Rüstungsunternehmen auf.
Gamaredon‑Gruppe: VBA‑Makros im Outlook
Obwohl die Gamaredon-Gruppe auf einfache Tools setzt, scheut sie keine Neuentwicklungen – wie das Outlook-VBA-Modul beweist.
Keine gute Kombi: Android‑Malware nutzt Bedienungshilfen
ESET-Forscher analysierten die extrem gefährliche Android-App DEFENSOR ID. Im Artikel berichten wir über die Malware-Funktionen.