LoudMiner: plattformübergreifender Crypto-Trojaner in gecrackter VST-Software
ESET-Forscher haben einen Crypto-Miner entdeckt, der es auf leistungsstarke Rechner abgesehen hat. Ungewöhnlich: Der Miner versteckt sich in VST-Software.
Research
Hier präsentieren ESET Sicherheitsexperten ihre Malware-AnalysenResearch
2FA: Phishing-Apps umgehen Googles Berechtigungsrichtlinien
Ein ESET-Research zeigt, wie Malware-Entwickler einen Weg fanden, Googles Berechtigungsbeschränkungen zu umgehen.
Wajam: Einstiges Start-Up verbreitet massiv Adware
Die Social Search Engine Wajam spioniert Nutzer auf fragwürdige Weise aus. Der ESET-Research zeigt, was dahinter steckt.
Einblick in die Welt der Turla PowerShell
Dieser Beitrag präsentiert verschiedene Payloads, wie die RPC-basierende Backdoor und das Hintertürchen, welches Microsofts OneDrive zum C&C-Server macht.
Fake Kryptowährungs-App im Google Play Store aufgetaucht
Die Bitcoin-Rally geht weiter. Das zieht Cyberkriminelle an, die Fake Kryptowährungs-Apps und Fake Krypto-Wallet Apps in den Play Store bringen.
Sednit-Backdoor: Eine Reise ins Zebrocy-Land
ESET-Forscher beleuchteten die Befehle, mit denen Sednit ihre beliebte Backdoor manuell steuern.
EternalBlue Exploit seit WannaCryptor-Ausbruch populär wie nie
Momentan erreicht das EternalBlue Exploit neue Beliebtheitsgrade. Täglich werden Hunderttausende mit EternalBlue-Cyberangriffen bombardiert.
Plead Malware nimmt ASUS WebStorage ins Visier
ESET-Forscher entdeckten neue Plead Malware-Verbreitungstechniken, die auf kompromittierte Router, MitM-Angriffe und die ASUS WebStorage Software zurückgreifen.
LightNeuron Turla-Malware: Exchange Server im Visier
Die bislang fortschrittlichste Turla-Malware LightNeuron hat es auf Microsoft Exchange Server abgesehen. Unternehmen können heimlich ausgespäht werden.
D-Link Cloud-Kamera angezapft
ESET-Forscher zeigen, wie sich die D-Link DCS-2132L Cloud-Kamera durch eine Sicherheitslücke zum Spionage-Tool wandelt.
Buhtrap: Backdoor und Ransomware über Advertising-Plattform verbreitet
ESET-Forscher dokumentieren, wie Cyberkriminelle das Ad-Netzwerk der führenden Suchmaschine Russlands für die Verbreitung von Malware missbrauchten.
macOS Malware: Update von OceanLotus
ESET-Forscher analysierten eine neue Malware-Version für macOS. Die OceanLotus-Gruppe wird nicht müde, ihre Schadsoftware weiterzuentwickeln.
OceanLotus streut RTF-Document-Malware
Die OceanLotus-Gang streut ein schädliches .rtf-Dokument, in dem eine altbekannte Backdoor schlummert. Das ESET-Labor untersuchte die Malware genauer.
Asiens Gaming Branche weiter im Visier von Angreifern
Erneute Supply-Chain-Angriffe auf asiatische Spiele-Entwickler zeigen wie verwundbar Software-Entwicklung ist und wie Backdoors auch verbreitet werden.
KI und Machine Learning in der Cybersecurity – Potenziale und Gefahren
Möglichkeiten von KI und Machine Learning sind noch lange nicht ausgeschöpft. Dennoch bergen sie auch heute schon Gefahren.
Erste Clipper-Malware bei Google Play entdeckt
Diebe von Kryptowährungen, die eine Wallet-Adresse in der Zwischenablage ersetzen, sind nicht mehr länger auf Windows oder zwielichtige Android App Stores beschränkt.
DanaBot-Trojaner aktualisiert: nun mit verschlüsselter C&C-Kommunikation
ESET-Forscher entdeckten eine neue Version des DanaBot-Trojaners, der auch in Deutschland aktiv ist.
GandCrab v5.1: „Love you“ – Neue Malspam-Kampagne hat Japan im Visier
ESET-Forscher entdecken eine neue „Love you“ Malspam-Kampagne gegen Japan, welche GandCrab v5.1 verbreitet.
Russland von neuer Ransomware-Welle getroffen
Der Januar 2019 verzeichnete einen dramatischen Anstieg schädlicher JavaScript-E-Mail-Anhänge. Derzeit wird die Ransomware Shade verteilt.
Android-Trojaner leert PayPal-Konto
ESET-Forscher entdeckten einen neuen Android-Trojaner, der eine neuartige Zugriffstechnik gegen die offizielle PayPal-App einsetzte. Die Malware ist in der Lage, PayPals Zwei-Faktor-Authentifizierung zu umgehen.