ESET entdeckt neue Stealth Falcon Backdoor
ESET-Forscher melden die bislang unentdeckte Backdoor Win32/StealthFalcon, die auf Aktivisten im Mittleren Osten abzielt.
Malware
Android‑Spyware im Google Play Store aufgetaucht
ESET-Forscher entdeckten gleich zweimal Android-Spyware im Google Play Store. Die erste ihrer Art, die auf der Open-Source RAT-Software AhMyth aufbaut.
Unternehmen im Balkan durch Backdoor & RAT‑Malware bedroht
ESET-Forscher deckten eine Malware-Kampagne gegen Buchhalter im Balkan auf. Gleich zwei schädliche Tools kamen zum Einsatz: BalkanDoor & BalkanRAT.
Varenyky: Spambot à la Française
Varenyky richtet sich gegen französische Kunden von Orange. Die Malware ist in der Lage, Passwörter und Kreditkartendaten zu stehlen und den Bildschirm des Opfers mithilfe von FFmpeg aufzuzeichnen.
Machete‑Gruppe stiehlt Geheimdokumente der venezolanischen Regierung
Momentan existiert eine Cyberspionage-Kampagne gegen staatliche Einrichtungen in Südamerika. Besonders betroffen: die venezolanische Regierung.
Amavaldo: Neue Banking‑Trojaner enttarnt
In diesem Beitrag stellen wir unsere Analysen zu den neuen Banking-Trojanern in Lateinamerika vor. Wir beschreiben typische Charakterzüge der Banking-Malware und erläutern einige Funktionsweisen von Amavaldo.
Okrum‑Backdoor gegen diplomatische Einrichtungen in Europa
ESET-Forscher entdeckten Cyber-Angriffe auf diplomatische Einrichtungen in Europa. Dahinter stecken die Ke3chang-Gang und die Backdoor Okrum.
Buhtrap‑Gruppe nutzt Zero‑Day‑Exploit für E‑Spionage
ESET-Untersuchungen zeigen, dass die berüchtigte Buhtrap-Gang in den letzten fünf Jahren auch E-Spionage-Kampagnen durchführte.
GoBotKR‑Malware: Backdoor‑gespickte Torrents für Südkorea
Fiese Botnet-Malware verbreitet sich gerade über Torrent-Sites. Als Köder dienen Filme und Games. Betroffen ist hauptsächlich Südkorea.
LoudMiner: plattformübergreifender Crypto‑Trojaner in gecrackter VST‑Software
ESET-Forscher haben einen Crypto-Miner entdeckt, der es auf leistungsstarke Rechner abgesehen hat. Ungewöhnlich: Der Miner versteckt sich in VST-Software.
2FA: Phishing‑Apps umgehen Googles Berechtigungsrichtlinien
Ein ESET-Research zeigt, wie Malware-Entwickler einen Weg fanden, Googles Berechtigungsbeschränkungen zu umgehen.
Wajam: Einstiges Start‑Up verbreitet massiv Adware
Die Social Search Engine Wajam spioniert Nutzer auf fragwürdige Weise aus. Der ESET-Research zeigt, was dahinter steckt.
Einblick in die Welt der Turla PowerShell
Dieser Beitrag präsentiert verschiedene Payloads, wie die RPC-basierende Backdoor und das Hintertürchen, welches Microsofts OneDrive zum C&C-Server macht.
Fake Kryptowährungs‑App im Google Play Store aufgetaucht
Die Bitcoin-Rally geht weiter. Das zieht Cyberkriminelle an, die Fake Kryptowährungs-Apps und Fake Krypto-Wallet Apps in den Play Store bringen.
Sednit‑Backdoor: Eine Reise ins Zebrocy‑Land
ESET-Forscher beleuchteten die Befehle, mit denen Sednit ihre beliebte Backdoor manuell steuern.
Plead Malware nimmt ASUS WebStorage ins Visier
ESET-Forscher entdeckten neue Plead Malware-Verbreitungstechniken, die auf kompromittierte Router, MitM-Angriffe und die ASUS WebStorage Software zurückgreifen.
LightNeuron Turla‑Malware: Exchange Server im Visier
Die bislang fortschrittlichste Turla-Malware LightNeuron hat es auf Microsoft Exchange Server abgesehen. Unternehmen können heimlich ausgespäht werden.
Buhtrap: Backdoor und Ransomware über Advertising‑Plattform verbreitet
ESET-Forscher dokumentieren, wie Cyberkriminelle das Ad-Netzwerk der führenden Suchmaschine Russlands für die Verbreitung von Malware missbrauchten.
macOS Malware: Update von OceanLotus
ESET-Forscher analysierten eine neue Malware-Version für macOS. Die OceanLotus-Gruppe wird nicht müde, ihre Schadsoftware weiterzuentwickeln.
OceanLotus streut RTF‑Document‑Malware
Die OceanLotus-Gang streut ein schädliches .rtf-Dokument, in dem eine altbekannte Backdoor schlummert. Das ESET-Labor untersuchte die Malware genauer.