KI und Machine Learning in der Cybersecurity – Potenziale und Gefahren
Möglichkeiten von KI und Machine Learning sind noch lange nicht ausgeschöpft. Dennoch bergen sie auch heute schon Gefahren.
Research
Hier präsentieren ESET Sicherheitsexperten ihre Malware-AnalysenResearch
Erste Clipper-Malware bei Google Play entdeckt
Diebe von Kryptowährungen, die eine Wallet-Adresse in der Zwischenablage ersetzen, sind nicht mehr länger auf Windows oder zwielichtige Android App Stores beschränkt.
DanaBot-Trojaner aktualisiert: nun mit verschlüsselter C&C-Kommunikation
ESET-Forscher entdeckten eine neue Version des DanaBot-Trojaners, der auch in Deutschland aktiv ist.
GandCrab v5.1: „Love you“ – Neue Malspam-Kampagne hat Japan im Visier
ESET-Forscher entdecken eine neue „Love you“ Malspam-Kampagne gegen Japan, welche GandCrab v5.1 verbreitet.
Russland von neuer Ransomware-Welle getroffen
Der Januar 2019 verzeichnete einen dramatischen Anstieg schädlicher JavaScript-E-Mail-Anhänge. Derzeit wird die Ransomware Shade verteilt.
Android-Trojaner leert PayPal-Konto
ESET-Forscher entdeckten einen neuen Android-Trojaner, der eine neuartige Zugriffstechnik gegen die offizielle PayPal-App einsetzte. Die Malware ist in der Lage, PayPals Zwei-Faktor-Authentifizierung zu umgehen.
DanaBot – mehr als ein Banken-Trojaner
Die DanaBot-Weiterentwicklung stärkt den Banken-Trojaner zusätzlich. Offenbar gingen die Malware-Operatoren sogar eine Kooperation ein.
SSH-Backdoor: Die dunkle Seite von SSH
ESET-Forscher haben 21 weitgehend unbekannte oder undokumentierte Linux-Backdoors auf der Grundlage von OpenSSH entdeckt. Details sind im Whitepaper.
3ve – Großer Online-Werbeanzeigen-Betrug beendet
In diesem Beitrag beschreiben wir, welche technischen Details dazu beigetragen haben, den Online-Klickbetrug aufzudecken und zu beenden.
OceanLotus: Neue Watering Hole Attacke in Südost-Asien
ESET-Forscher haben eine neue Watering Hole Kampagne auf mehrere Webseiten in Südostasien entdeckt. Noch nicht alle betroffenen Webseiten sind sauber.
Emotet startet neue Spam-Kampagne
Nach einer relativen ruhigen Phase starteten die Emotet-Akteure eine neue Spam-E-Mail-Kampagne um Anmeldeinformationen zu stehlen.
Supply-Chain-Attack auf die Krypto-Börse gate.io
Die Krypto-Börse gate.io stand im Mittelpunkt eines Cyber-Angriffs. JavaScript-Code gefährdet bis zu 2 Mio. Webseiten.
Banken-Trojaner tauchen immer wieder im Google Play Store auf
Schon wieder haben es Android Banken-Trojaner in den Google Play Store geschafft. Unser Research erklärt die Einzelheiten.
GreyEnergy: Eine der gefährlichsten APT-Gruppen rüstet auf
ESET-Sicherheitsexperten entdecken Nachfolger der Gruppe BlackEnergy. Diese erlangte vor allem mit ihren Attacken auf kritische Infrastrukturen Berühmtheit und plant aktuell vermutlich neue Angriffe
Neue TeleBots-Backdoor: Zusammenhang zwischen Industroyer & NotPetya
ESET-Forscher haben einen Zusammenhang zwischen Industroyer & NotPetya gefunden. Es ist die Exaramel-Backdoor. Unser Research erklärt die Details.
LoJax: Erstes UEFI-Rootkit von Sednit-Hackern
Die Sednit-Cybergang hat eine neue Malware entwickelt, die sie gegen Regierungsorganisationen einsetzt. LoJax ist das erste wilde UEFI-Rootkit.
DanaBot: getarnter Banken-Trojaner erreicht Europa
DanaBot-Malware-Kampagne durch ESET entdeckt. Der Banken-Trojaner zielt auch auf deutsche Banken ab.
Fake Mobile Banking Apps im Google Play Store entdeckt
Schon wieder haben es eine Reihe von Fake Mobile Banking Apps in den Google Play Store geschafft. ESET-Researcher haben sich das genauer angesehen.
Kodi-Addons verantwortlich für Crypto-Mining Kampagne
Durch Malware im XvMBC Repository verbreitete sich ein Crypto-Miner auf vielen Kodi-Systemen. Unter anderem sind die USA, Großbritannien und die Niederlande betroffen.
PowerPool-Malware: Windows Zero-Day Exploit durchleuchtet
Win7 bis Win10 Betriebssysteme weisen eine 0day-Sicherheitslücke auf, die von Microsoft noch nicht geschlossen ist. Erste Malware-Gang missbraucht die Schwachstelle in der ALPC-Funktion.