GoBotKR‑Malware: Backdoor‑gespickte Torrents für Südkorea
Fiese Botnet-Malware verbreitet sich gerade über Torrent-Sites. Als Köder dienen Filme und Games. Betroffen ist hauptsächlich Südkorea.
Malware
LoudMiner: plattformübergreifender Crypto‑Trojaner in gecrackter VST‑Software
ESET-Forscher haben einen Crypto-Miner entdeckt, der es auf leistungsstarke Rechner abgesehen hat. Ungewöhnlich: Der Miner versteckt sich in VST-Software.
2FA: Phishing‑Apps umgehen Googles Berechtigungsrichtlinien
Ein ESET-Research zeigt, wie Malware-Entwickler einen Weg fanden, Googles Berechtigungsbeschränkungen zu umgehen.
Wajam: Einstiges Start‑Up verbreitet massiv Adware
Die Social Search Engine Wajam spioniert Nutzer auf fragwürdige Weise aus. Der ESET-Research zeigt, was dahinter steckt.
Einblick in die Welt der Turla PowerShell
Dieser Beitrag präsentiert verschiedene Payloads, wie die RPC-basierende Backdoor und das Hintertürchen, welches Microsofts OneDrive zum C&C-Server macht.
Fake Kryptowährungs‑App im Google Play Store aufgetaucht
Die Bitcoin-Rally geht weiter. Das zieht Cyberkriminelle an, die Fake Kryptowährungs-Apps und Fake Krypto-Wallet Apps in den Play Store bringen.
Sednit‑Backdoor: Eine Reise ins Zebrocy‑Land
ESET-Forscher beleuchteten die Befehle, mit denen Sednit ihre beliebte Backdoor manuell steuern.
Plead Malware nimmt ASUS WebStorage ins Visier
ESET-Forscher entdeckten neue Plead Malware-Verbreitungstechniken, die auf kompromittierte Router, MitM-Angriffe und die ASUS WebStorage Software zurückgreifen.
LightNeuron Turla‑Malware: Exchange Server im Visier
Die bislang fortschrittlichste Turla-Malware LightNeuron hat es auf Microsoft Exchange Server abgesehen. Unternehmen können heimlich ausgespäht werden.
Buhtrap: Backdoor und Ransomware über Advertising‑Plattform verbreitet
ESET-Forscher dokumentieren, wie Cyberkriminelle das Ad-Netzwerk der führenden Suchmaschine Russlands für die Verbreitung von Malware missbrauchten.
macOS Malware: Update von OceanLotus
ESET-Forscher analysierten eine neue Malware-Version für macOS. Die OceanLotus-Gruppe wird nicht müde, ihre Schadsoftware weiterzuentwickeln.
OceanLotus streut RTF‑Document‑Malware
Die OceanLotus-Gang streut ein schädliches .rtf-Dokument, in dem eine altbekannte Backdoor schlummert. Das ESET-Labor untersuchte die Malware genauer.
Asiens Gaming Branche weiter im Visier von Angreifern
Erneute Supply-Chain-Angriffe auf asiatische Spiele-Entwickler zeigen wie verwundbar Software-Entwicklung ist und wie Backdoors auch verbreitet werden.
Android Banking Malware unter der Lupe
Banking Malware war eine der Top-Schadsoftwares, die 2018 gegen Android-User eingesetzt wurde. Im Interview erklärt Lukáš Štefanko das neue Whitepaper.
DanaBot‑Trojaner aktualisiert: nun mit verschlüsselter C&C‑Kommunikation
ESET-Forscher entdeckten eine neue Version des DanaBot-Trojaners, der auch in Deutschland aktiv ist.
DanaBot – mehr als ein Banken‑Trojaner
Die DanaBot-Weiterentwicklung stärkt den Banken-Trojaner zusätzlich. Offenbar gingen die Malware-Operatoren sogar eine Kooperation ein.
SSH‑Backdoor: Die dunkle Seite von SSH
ESET-Forscher haben 21 weitgehend unbekannte oder undokumentierte Linux-Backdoors auf der Grundlage von OpenSSH entdeckt. Details sind im Whitepaper.
Black Friday News: Emotet flutet E‑Mail‑Postfächer mit schädlichen Anhängen
Emotet hat zum Black Friday hin eine neue massive Spam-Kampagne gestartet.
OceanLotus: Neue Watering Hole Attacke in Südost‑Asien
ESET-Forscher haben eine neue Watering Hole Kampagne auf mehrere Webseiten in Südostasien entdeckt. Noch nicht alle betroffenen Webseiten sind sauber.
Emotet startet neue Spam‑Kampagne
Nach einer relativen ruhigen Phase starteten die Emotet-Akteure eine neue Spam-E-Mail-Kampagne um Anmeldeinformationen zu stehlen.