XDSpy – neue APT‑Gruppe entdeckt
ESET-Forscher haben eine neue APT-Gruppe entdeckt, die seit 2011 Regierungen in Osteuropa und auf dem Balkan ausspioniert.
spyware
Die trügerische Sicherheit von Welcome Chat
ESET-Forscher entdecken eine Android-Chat-App, die Nutzer ausspioniert und ihre Daten veröffentlicht.
Fintechs im Visier – Analyse der Evilnum‑Malware
Bei der Analyse der Angriffe auf Fintech-Unternehmen fanden ESET Forscher selbstentwickelte Tools und interessante Parallelen zu anderen APT-Gruppen.
Kooperation zwischen InvisiMole und Gamaredon?
ESET-Forscher enttarnen eine neue Vorgehensweise der schwer zu fassenden InvisiMole-Gruppe und entdecken Verbindungen zur Gamaredon-Gruppe.
Gamaredon‑Gruppe: VBA‑Makros im Outlook
Obwohl die Gamaredon-Gruppe auf einfache Tools setzt, scheut sie keine Neuentwicklungen – wie das Outlook-VBA-Modul beweist.
Ramsay: Ein Cyberspionage‑Toolkit speziell für Air‑Gap‑Netzwerke
ESET-Forscher haben ein bisher unbekanntes Cyberspionage-Framework entdeckt, das wir Ramsay genannt haben. Es ist auf die Erfassung und Exfiltration sensibler Dokumente aus Air-Gap-Netzwerken zugeschnitten.
Wajam: Einstiges Start‑Up verbreitet massiv Adware
Die Social Search Engine Wajam spioniert Nutzer auf fragwürdige Weise aus. Der ESET-Research zeigt, was dahinter steckt.
InvisiMole: überraschend ausgestattete Spyware seit 2013 unentdeckt
InvisiMole ist eine voll ausgerüstete Spyware, deren reichhaltige Fähigkeiten mit anderen Spionage-Tools konkurrieren können. Neuste ESET-Forschungen haben ergeben, dass die Spyware für mindestens fünf Jahre gegen eine sehr kleine Anzahl von hochwertigen Zielen eingesetzt wurde.
Sednit Update: Analyse von Zebrocy
Die Zebrocy-Komponente wurde über die letzten zwei Jahre massiv von der Sednit-Gruppe eingesetzt.
FinFisher: ESET gibt Einblicke in Überwachungskampagne
ESET-Forschern ist es gelungen, FinFisher Anti-Analyse-Barrieren zu überwinden und somit mehr über die Spyware herauszufinden.
StrongPity2 Spyware ersetzt FinFisher: ISP involviert?
Die neue Spyware StrongPity2 ersetzt FinFisher. Es gibt einige Ähnlichkeiten zu einer Malware, welche der StrongPity-Gruppe zugeschrieben wird.