Sednit‑Backdoor: Eine Reise ins Zebrocy‑Land
ESET-Forscher beleuchteten die Befehle, mit denen Sednit ihre beliebte Backdoor manuell steuern.
Malware
Plead Malware nimmt ASUS WebStorage ins Visier
ESET-Forscher entdeckten neue Plead Malware-Verbreitungstechniken, die auf kompromittierte Router, MitM-Angriffe und die ASUS WebStorage Software zurückgreifen.
LightNeuron Turla‑Malware: Exchange Server im Visier
Die bislang fortschrittlichste Turla-Malware LightNeuron hat es auf Microsoft Exchange Server abgesehen. Unternehmen können heimlich ausgespäht werden.
Buhtrap: Backdoor und Ransomware über Advertising‑Plattform verbreitet
ESET-Forscher dokumentieren, wie Cyberkriminelle das Ad-Netzwerk der führenden Suchmaschine Russlands für die Verbreitung von Malware missbrauchten.
macOS Malware: Update von OceanLotus
ESET-Forscher analysierten eine neue Malware-Version für macOS. Die OceanLotus-Gruppe wird nicht müde, ihre Schadsoftware weiterzuentwickeln.
OceanLotus streut RTF‑Document‑Malware
Die OceanLotus-Gang streut ein schädliches .rtf-Dokument, in dem eine altbekannte Backdoor schlummert. Das ESET-Labor untersuchte die Malware genauer.
Asiens Gaming Branche weiter im Visier von Angreifern
Erneute Supply-Chain-Angriffe auf asiatische Spiele-Entwickler zeigen wie verwundbar Software-Entwicklung ist und wie Backdoors auch verbreitet werden.
Android Banking Malware unter der Lupe
Banking Malware war eine der Top-Schadsoftwares, die 2018 gegen Android-User eingesetzt wurde. Im Interview erklärt Lukáš Štefanko das neue Whitepaper.
DanaBot‑Trojaner aktualisiert: nun mit verschlüsselter C&C‑Kommunikation
ESET-Forscher entdeckten eine neue Version des DanaBot-Trojaners, der auch in Deutschland aktiv ist.
DanaBot – mehr als ein Banken‑Trojaner
Die DanaBot-Weiterentwicklung stärkt den Banken-Trojaner zusätzlich. Offenbar gingen die Malware-Operatoren sogar eine Kooperation ein.
SSH‑Backdoor: Die dunkle Seite von SSH
ESET-Forscher haben 21 weitgehend unbekannte oder undokumentierte Linux-Backdoors auf der Grundlage von OpenSSH entdeckt. Details sind im Whitepaper.
Black Friday News: Emotet flutet E‑Mail‑Postfächer mit schädlichen Anhängen
Emotet hat zum Black Friday hin eine neue massive Spam-Kampagne gestartet.
OceanLotus: Neue Watering Hole Attacke in Südost‑Asien
ESET-Forscher haben eine neue Watering Hole Kampagne auf mehrere Webseiten in Südostasien entdeckt. Noch nicht alle betroffenen Webseiten sind sauber.
Emotet startet neue Spam‑Kampagne
Nach einer relativen ruhigen Phase starteten die Emotet-Akteure eine neue Spam-E-Mail-Kampagne um Anmeldeinformationen zu stehlen.
Supply‑Chain‑Attack auf die Krypto‑Börse gate.io
Die Krypto-Börse gate.io stand im Mittelpunkt eines Cyber-Angriffs. JavaScript-Code gefährdet bis zu 2 Mio. Webseiten.
Banken‑Trojaner tauchen immer wieder im Google Play Store auf
Schon wieder haben es Android Banken-Trojaner in den Google Play Store geschafft. Unser Research erklärt die Einzelheiten.
Ammyy Admin Tool schon wieder durch Malware kompromittiert
Eine Webseite wurde durch eine Malware so manipuliert, dass sie eine kompromittierende Software aushändigte – unter dem Tarnmantel der Fußball-Weltmeisterschaft.
PLEAD Malware: Gestohlene Zertifikate taiwanischer Tech‑Unternehmen missbraucht
Eine sehr begabte Cyberspionage-Gruppe ist für den Raub und Missbrauch von Code Signing-Zertifikaten in Ost-Asien verantwortlich. Betroffen sind D-Link und Changing Information Technology Inc. aus Taiwan.
Android Malware: HeroRat über Telegram Hacking Channels angeboten
Die HeroRat Android-Malware nutzt Telegram und RATs, um die Kontrolle über das Android-Endgerät des Opfers zu erlangen. Damit verwandelt sich das Gerät in eine umfassende Abhörvorrichtung.
BackSwap Banking‑Malware leert Bank‑Konten
ESET-Forscher haben die neue Banking-Malware Win32/BackSwap.A /Trojan entdeckt. Sie verzichtet auf konventionelle Code Injection und bedient sich stattdessen an der Windows GUI.