ScarCruft lässt Dolphin in Südkoreanischen Gewässern schwimmen
ESET-Forscher entdecken Dolphin, eine raffinierte Backdoor, die das Arsenal der ScarCruft APT-Gruppe erweitert.
spyware
Bahamut Gruppe attackiert Android Nutzer mit VPN Apps
Gefälschte Apps stehlen Kontakte, SMS-Nachrichten, aufgezeichnete Telefonanrufe und sogar Chat-Nachrichten von Apps wie Signal, Viber und Telegram. Die Kampagne ist immer noch aktiv.
Domestic Kitten – Iraner werden mit neuartiger FurBall Malware ausspioniert
Die "Domestic Kitten" Kampagne von APT-C-50 geht weiter und zielt mit einer neuen Version der FurBall-Malware, die sich als Android-Übersetzungs-App tarnt, auf iranische Bürger ab.
CloudMensis – macOS Spyware beobachtet Dich genau
Bislang unbekannte macOS-Malware nutzt Cloud-Speicher als C&C-Kanal und zum Stehlen von Dokumenten, Tastatureingaben und Bildschirmaufnahmen von kompromittierten Macs.
XDSpy – neue APT‑Gruppe entdeckt
ESET-Forscher haben eine neue APT-Gruppe entdeckt, die seit 2011 Regierungen in Osteuropa und auf dem Balkan ausspioniert.
Die trügerische Sicherheit von Welcome Chat
ESET-Forscher entdecken eine Android-Chat-App, die Nutzer ausspioniert und ihre Daten veröffentlicht.
Fintechs im Visier – Analyse der Evilnum‑Malware
Bei der Analyse der Angriffe auf Fintech-Unternehmen fanden ESET Forscher selbstentwickelte Tools und interessante Parallelen zu anderen APT-Gruppen.
Kooperation zwischen InvisiMole und Gamaredon?
ESET-Forscher enttarnen eine neue Vorgehensweise der schwer zu fassenden InvisiMole-Gruppe und entdecken Verbindungen zur Gamaredon-Gruppe.
Gamaredon‑Gruppe: VBA‑Makros im Outlook
Obwohl die Gamaredon-Gruppe auf einfache Tools setzt, scheut sie keine Neuentwicklungen – wie das Outlook-VBA-Modul beweist.
Ramsay: Ein Cyberspionage‑Toolkit speziell für Air‑Gap‑Netzwerke
ESET-Forscher haben ein bisher unbekanntes Cyberspionage-Framework entdeckt, das wir Ramsay genannt haben. Es ist auf die Erfassung und Exfiltration sensibler Dokumente aus Air-Gap-Netzwerken zugeschnitten.
Wajam: Einstiges Start‑Up verbreitet massiv Adware
Die Social Search Engine Wajam spioniert Nutzer auf fragwürdige Weise aus. Der ESET-Research zeigt, was dahinter steckt.
InvisiMole: überraschend ausgestattete Spyware seit 2013 unentdeckt
InvisiMole ist eine voll ausgerüstete Spyware, deren reichhaltige Fähigkeiten mit anderen Spionage-Tools konkurrieren können. Neuste ESET-Forschungen haben ergeben, dass die Spyware für mindestens fünf Jahre gegen eine sehr kleine Anzahl von hochwertigen Zielen eingesetzt wurde.
Sednit Update: Analyse von Zebrocy
Die Zebrocy-Komponente wurde über die letzten zwei Jahre massiv von der Sednit-Gruppe eingesetzt.
FinFisher: ESET gibt Einblicke in Überwachungskampagne
ESET-Forschern ist es gelungen, FinFisher Anti-Analyse-Barrieren zu überwinden und somit mehr über die Spyware herauszufinden.
StrongPity2 Spyware ersetzt FinFisher: ISP involviert?
Die neue Spyware StrongPity2 ersetzt FinFisher. Es gibt einige Ähnlichkeiten zu einer Malware, welche der StrongPity-Gruppe zugeschrieben wird.