Stadeo – Deobfuskationstool für das Stantinko Botnetz und mehr
Wir stellen Stadeo vor – ein Set von Skripten, mit denen Sicherheitsforscher den Code von Stantinko und anderer Malware entschlüsseln können.
Malware
Malware in Krypto‑Trading‑Software für MacOS
ESET-Forscher bringen die Betreiber der GMERA-Malware dazu, ihre Mac-Honeypots fernzusteuern
Die trügerische Sicherheit von Welcome Chat
ESET-Forscher entdecken eine Android-Chat-App, die Nutzer ausspioniert und ihre Daten veröffentlicht.
Fintechs im Visier – Analyse der Evilnum‑Malware
Bei der Analyse der Angriffe auf Fintech-Unternehmen fanden ESET Forscher selbstentwickelte Tools und interessante Parallelen zu anderen APT-Gruppen.
Risiko Remote‑Zugang: Brute‑Force‑Attacken auf RDP nehmen zu
Schlecht gesicherte RDP-Zugänge werden von Ransomware-Gruppen angegriffen, wie ESET Telemetriedaten zeigen.
Neue Android Ransomware tarnt sich als kanadische Tracing‑App – ESET stellt Entschlüsselungs‑Tool
ESET Forscher analysieren eine Android-App die Dateien auf den Geräten der Opfer verschlüsselt. Sie gibt sich als offizielle kanadische Corona-App zur Kontaktverfolgung aus.
Kooperation zwischen InvisiMole und Gamaredon?
ESET-Forscher enttarnen eine neue Vorgehensweise der schwer zu fassenden InvisiMole-Gruppe und entdecken Verbindungen zur Gamaredon-Gruppe.
Operation In(ter)ception: Spionage in der Luftfahrt‑ und Rüstungsindustrie
ESET-Forscher decken gezielte Angriffe gegen Luftfahrt- und Rüstungsunternehmen auf.
Gamaredon‑Gruppe: VBA‑Makros im Outlook
Obwohl die Gamaredon-Gruppe auf einfache Tools setzt, scheut sie keine Neuentwicklungen – wie das Outlook-VBA-Modul beweist.
Keine gute Kombi: Android‑Malware nutzt Bedienungshilfen
ESET-Forscher analysierten die extrem gefährliche Android-App DEFENSOR ID. Im Artikel berichten wir über die Malware-Funktionen.
ESET‑Forscher: ComRAT v4 Backdoor nutzt Gmail UI
Die Turla-Gruppe aktualisiert die ComRAT-Backdoor und nutzt das Gmail Web Interface als Command and Control Einheit.
Neue Backdoor: Kein „Game Over“ für Winnti‑Gruppe
ESET-Research: Berüchtigte APT-Gruppe Winnti schleuste die neue Backdoor PipeMon in Asiens Video Gaming Industrie.
Ramsay: Ein Cyberspionage‑Toolkit speziell für Air‑Gap‑Netzwerke
ESET-Forscher haben ein bisher unbekanntes Cyberspionage-Framework entdeckt, das wir Ramsay genannt haben. Es ist auf die Erfassung und Exfiltration sensibler Dokumente aus Air-Gap-Netzwerken zugeschnitten.
Fake‑App für DDoS‑Attacke auf ESET‑Webseite verantwortlich
Nachdem ESET von einer Android-DDoS-App ins Visier genommen wurde, ergriff man die Gelegenheit, den Angriff zu analysieren und zu beenden.
Tracking Turla: neue Watering Hole Backdoor zielt auf Armenien
ESET-Forscher sind auf eine Watering Hole Attacke von Turla gestoßen, die mehrere hochkarätige armenische Webseiten anvisierte.
Guildma – innovativer Bankentrojaner aus Lateinamerika
Ein in Brasilien weitverbreiteter Bankentrojaner treibt sein Unwesen. Wir haben die Guildma-Malware analysiert und sind dabei auf einige interessante Fakten gestoßen.
Winnti Group attackiert Universitäten in Hongkong
Die Winnti Group macht regen Gebrauch von ihrer berüchtigten ShadowPad Backdoor. Dieses Mal richteten sich die Cyberangriffe gegen Hongkonger Universitäten.
Stantinko Botnet nun mit Coinminer ausgestattet
ESET-Forscher entdeckten ein neues Stantinko-Modul. Die Cyberkriminellen lassen heimlich Monero über ihr Botnet schürfen, um sich zu finanzieren.
DePriMon – Fake Local Port Monitor Framework
ESET-Forscher entdeckten die DePriMon-Malware. Es handelt sich um einen neuen Downloader, der vorher so noch nicht gesehen wurde.
Mispadu Bankentrojaner via Malvertising verteilt
Das ESET Research Team hat einen weiteren lateinamerikanischen Bankentrojaner entdeckt.