Neue Backdoor: Kein „Game Over“ für Winnti‑Gruppe
ESET-Research: Berüchtigte APT-Gruppe Winnti schleuste die neue Backdoor PipeMon in Asiens Video Gaming Industrie.
Malware
Ramsay: Ein Cyberspionage‑Toolkit speziell für Air‑Gap‑Netzwerke
ESET-Forscher haben ein bisher unbekanntes Cyberspionage-Framework entdeckt, das wir Ramsay genannt haben. Es ist auf die Erfassung und Exfiltration sensibler Dokumente aus Air-Gap-Netzwerken zugeschnitten.
Fake‑App für DDoS‑Attacke auf ESET‑Webseite verantwortlich
Nachdem ESET von einer Android-DDoS-App ins Visier genommen wurde, ergriff man die Gelegenheit, den Angriff zu analysieren und zu beenden.
Tracking Turla: neue Watering Hole Backdoor zielt auf Armenien
ESET-Forscher sind auf eine Watering Hole Attacke von Turla gestoßen, die mehrere hochkarätige armenische Webseiten anvisierte.
Guildma – innovativer Bankentrojaner aus Lateinamerika
Ein in Brasilien weitverbreiteter Bankentrojaner treibt sein Unwesen. Wir haben die Guildma-Malware analysiert und sind dabei auf einige interessante Fakten gestoßen.
Winnti Group attackiert Universitäten in Hongkong
Die Winnti Group macht regen Gebrauch von ihrer berüchtigten ShadowPad Backdoor. Dieses Mal richteten sich die Cyberangriffe gegen Hongkonger Universitäten.
Stantinko Botnet nun mit Coinminer ausgestattet
ESET-Forscher entdeckten ein neues Stantinko-Modul. Die Cyberkriminellen lassen heimlich Monero über ihr Botnet schürfen, um sich zu finanzieren.
DePriMon – Fake Local Port Monitor Framework
ESET-Forscher entdeckten die DePriMon-Malware. Es handelt sich um einen neuen Downloader, der vorher so noch nicht gesehen wurde.
Winntis skip‑2.0: Microsoft SQL Server Backdoor
ESET-Forscher analysierten eine zuvor nicht dokumentierte Backdoor, die es auf Microsoft SQL-Server (MSSQL) abgesehen hatte. Dahinter steckt Winnti.
Android Adware‑Entwickler aufgespürt
ESET-Forscher beschreiben, wie sie eine einjährige Adware-Kampagne bei Google Play entdeckten, die Millionen von Usern beeinträchtigte.
Bitcoin mit Hilfe von kompromittiertem Tor Browser gestohlen
Der kompromittierte Tor Browser ist keine typische Form von Malware. Er wurde dazu geschaffen, Kryptowährung von Usern zu stehlen.
Operation Ghost: The Dukes Malware‑Update
ESET-Forschende berichten über die jüngsten Aktivitäten der berüchtigten Spionage-Gruppe The Dukes – dazu zählen die drei neue Malware-Familien.
Winnti Group Update: Reuse‑Backdoor
ESET präsentiert ein Whitepaper über die Winnti Group. Im März warnten Forschende vor Supply-Chain-Attacken gegen Game-Entwickler in Asien.
Sednit: Zebrocy Malware‑Update
ESET-Forscher analysierten neue Komponenten der Zebrocy Malware-Familie, welche die Sednit-Gruppe in einer Kampagne kürzlich verwendete.
ESET entdeckt neue Stealth Falcon Backdoor
ESET-Forscher melden die bislang unentdeckte Backdoor Win32/StealthFalcon, die auf Aktivisten im Mittleren Osten abzielt.
Android‑Spyware im Google Play Store aufgetaucht
ESET-Forscher entdeckten gleich zweimal Android-Spyware im Google Play Store. Die erste ihrer Art, die auf der Open-Source RAT-Software AhMyth aufbaut.
Unternehmen im Balkan durch Backdoor & RAT‑Malware bedroht
ESET-Forscher deckten eine Malware-Kampagne gegen Buchhalter im Balkan auf. Gleich zwei schädliche Tools kamen zum Einsatz: BalkanDoor & BalkanRAT.
Amavaldo: Neue Banking‑Trojaner enttarnt
In diesem Beitrag stellen wir unsere Analysen zu den neuen Banking-Trojanern in Lateinamerika vor. Wir beschreiben typische Charakterzüge der Banking-Malware und erläutern einige Funktionsweisen von Amavaldo.
Okrum‑Backdoor gegen diplomatische Einrichtungen in Europa
ESET-Forscher entdeckten Cyber-Angriffe auf diplomatische Einrichtungen in Europa. Dahinter stecken die Ke3chang-Gang und die Backdoor Okrum.
Buhtrap‑Gruppe nutzt Zero‑Day‑Exploit für E‑Spionage
ESET-Untersuchungen zeigen, dass die berüchtigte Buhtrap-Gang in den letzten fünf Jahren auch E-Spionage-Kampagnen durchführte.