SSH‑Backdoor: Die dunkle Seite von SSH
ESET-Forscher haben 21 weitgehend unbekannte oder undokumentierte Linux-Backdoors auf der Grundlage von OpenSSH entdeckt. Details sind im Whitepaper.
Malware
Black Friday News: Emotet flutet E‑Mail‑Postfächer mit schädlichen Anhängen
Emotet hat zum Black Friday hin eine neue massive Spam-Kampagne gestartet.
OceanLotus: Neue Watering Hole Attacke in Südost‑Asien
ESET-Forscher haben eine neue Watering Hole Kampagne auf mehrere Webseiten in Südostasien entdeckt. Noch nicht alle betroffenen Webseiten sind sauber.
Emotet startet neue Spam‑Kampagne
Nach einer relativen ruhigen Phase starteten die Emotet-Akteure eine neue Spam-E-Mail-Kampagne um Anmeldeinformationen zu stehlen.
Supply‑Chain‑Attack auf die Krypto‑Börse gate.io
Die Krypto-Börse gate.io stand im Mittelpunkt eines Cyber-Angriffs. JavaScript-Code gefährdet bis zu 2 Mio. Webseiten.
Banken‑Trojaner tauchen immer wieder im Google Play Store auf
Schon wieder haben es Android Banken-Trojaner in den Google Play Store geschafft. Unser Research erklärt die Einzelheiten.
Ammyy Admin Tool schon wieder durch Malware kompromittiert
Eine Webseite wurde durch eine Malware so manipuliert, dass sie eine kompromittierende Software aushändigte – unter dem Tarnmantel der Fußball-Weltmeisterschaft.
PLEAD Malware: Gestohlene Zertifikate taiwanischer Tech‑Unternehmen missbraucht
Eine sehr begabte Cyberspionage-Gruppe ist für den Raub und Missbrauch von Code Signing-Zertifikaten in Ost-Asien verantwortlich. Betroffen sind D-Link und Changing Information Technology Inc. aus Taiwan.
Android Malware: HeroRat über Telegram Hacking Channels angeboten
Die HeroRat Android-Malware nutzt Telegram und RATs, um die Kontrolle über das Android-Endgerät des Opfers zu erlangen. Damit verwandelt sich das Gerät in eine umfassende Abhörvorrichtung.
BackSwap Banking‑Malware leert Bank‑Konten
ESET-Forscher haben die neue Banking-Malware Win32/BackSwap.A /Trojan entdeckt. Sie verzichtet auf konventionelle Code Injection und bedient sich stattdessen an der Windows GUI.
Sednit Update: Analyse von Zebrocy
Die Zebrocy-Komponente wurde über die letzten zwei Jahre massiv von der Sednit-Gruppe eingesetzt.
Antivirenprogramme: Fake oder nicht? – Das ist hier die Frage
In einem Interview spricht Lukáš Štefanko von ESET über den schmalen Grat zwischen echten Antivirenprogrammen und das, was wir Fake nennen.
Mobile Security: Pseudo Security Apps wiegen User in falsche Sicherheit
ESET-Forscher analysierten kürzlich entdeckte Apps aus dem offiziellen Android App Store - dem Google Play Store. Die Anwendungen imitieren Mobile Security Apps und warten höchstens mit Werbeeinblendungen und uneffektiver Pseudo-Security auf.
Glupteba‑Malware ist nicht länger Teil von Windigo
Neuste ESET-Forschungen lassen vermuten, dass Glupteba nicht länger Teil der berüchtigten Windigo-Operation ist.
Gefährliche Malware stahl Bitcoin von download.com
ESET-Forscher entdeckten Anwendungen auf der Downloadplattform download.cnet.com, welche mit einem Trojaner kompromittiert waren. Alle dienten dem Diebstahl von Bitcoin.
OceanLotus: Neue Backdoor nutzt bekannte Tricks
ESET-Forscher haben die neuesten Ergänzungen zu dem bösartigen Toolkit der APT-Gruppe, bekannt als OceanLotus mit Schwerpunkt auf Südostasien, entdeckt.
Trojaner aus Google Play Store attackiert polnische Banking‑Apps
Banking-Trojaner haben wieder einmal ihren Weg in den Google Play Store gefunden. Getarnt als legitime Apps, versuchen sie Login-Informationen zu stehlen.
Neue Banking‑Malware Kampagnen im Google Play Store
Bösartige Apps versuchen durch den offiziellen Google Play Store mehr Banking-Malware zu verbreiten. Wir haben uns die Malware im Detail angesehen.
Mehrstufige Malware im Google Play Store aufgetaucht
Bösartige Apps bilden eine neue Familie von mehrstufiger Android Malware, die es in den Google Play Store schaffte. Der ESET Research zeigt, worum es geht.
OSX/Proton: Supply‑Chain‑Attacke trifft macOS
ESET-Experten haben festgestellt, dass das Software-Unternehmen Eltima eine kompromittierte Version der Elmedia Player Software verteilte.