Stadeo – Deobfuskationstool für das Stantinko Botnetz und mehr
Wir stellen Stadeo vor – ein Set von Skripten, mit denen Sicherheitsforscher den Code von Stantinko und anderer Malware entschlüsseln können.
Wir stellen Stadeo vor – ein Set von Skripten, mit denen Sicherheitsforscher den Code von Stantinko und anderer Malware entschlüsseln können.
ESET-Forscher bringen die Betreiber der GMERA-Malware dazu, ihre Mac-Honeypots fernzusteuern
ESET-Forscher entdecken eine Android-Chat-App, die Nutzer ausspioniert und ihre Daten veröffentlicht.
Bei der Analyse der Angriffe auf Fintech-Unternehmen fanden ESET Forscher selbstentwickelte Tools und interessante Parallelen zu anderen APT-Gruppen.
Schlecht gesicherte RDP-Zugänge werden von Ransomware-Gruppen angegriffen, wie ESET Telemetriedaten zeigen.
ESET Forscher analysieren eine Android-App die Dateien auf den Geräten der Opfer verschlüsselt. Sie gibt sich als offizielle kanadische Corona-App zur Kontaktverfolgung aus.
ESET-Forscher enttarnen eine neue Vorgehensweise der schwer zu fassenden InvisiMole-Gruppe und entdecken Verbindungen zur Gamaredon-Gruppe.
ESET-Forscher decken gezielte Angriffe gegen Luftfahrt- und Rüstungsunternehmen auf.
Obwohl die Gamaredon-Gruppe auf einfache Tools setzt, scheut sie keine Neuentwicklungen – wie das Outlook-VBA-Modul beweist.
ESET-Forscher analysierten die extrem gefährliche Android-App DEFENSOR ID. Im Artikel berichten wir über die Malware-Funktionen.
Die Turla-Gruppe aktualisiert die ComRAT-Backdoor und nutzt das Gmail Web Interface als Command and Control Einheit.
ESET-Research: Berüchtigte APT-Gruppe Winnti schleuste die neue Backdoor PipeMon in Asiens Video Gaming Industrie.
ESET-Forscher haben ein bisher unbekanntes Cyberspionage-Framework entdeckt, das wir Ramsay genannt haben. Es ist auf die Erfassung und Exfiltration sensibler Dokumente aus Air-Gap-Netzwerken zugeschnitten.
Nachdem ESET von einer Android-DDoS-App ins Visier genommen wurde, ergriff man die Gelegenheit, den Angriff zu analysieren und zu beenden.
ESET-Forscher sind auf eine Watering Hole Attacke von Turla gestoßen, die mehrere hochkarätige armenische Webseiten anvisierte.
Ein in Brasilien weitverbreiteter Bankentrojaner treibt sein Unwesen. Wir haben die Guildma-Malware analysiert und sind dabei auf einige interessante Fakten gestoßen.
Die Winnti Group macht regen Gebrauch von ihrer berüchtigten ShadowPad Backdoor. Dieses Mal richteten sich die Cyberangriffe gegen Hongkonger Universitäten.
ESET-Forscher entdeckten ein neues Stantinko-Modul. Die Cyberkriminellen lassen heimlich Monero über ihr Botnet schürfen, um sich zu finanzieren.
ESET-Forscher entdeckten die DePriMon-Malware. Es handelt sich um einen neuen Downloader, der vorher so noch nicht gesehen wurde.
Das ESET Research Team hat einen weiteren lateinamerikanischen Bankentrojaner entdeckt.