Android‑Spyware im Google Play Store aufgetaucht
ESET-Forscher entdeckten gleich zweimal Android-Spyware im Google Play Store. Die erste ihrer Art, die auf der Open-Source RAT-Software AhMyth aufbaut.
Research
Hier präsentieren ESET Sicherheitsexperten ihre Malware-AnalysenResearch
Unternehmen im Balkan durch Backdoor & RAT‑Malware bedroht
ESET-Forscher deckten eine Malware-Kampagne gegen Buchhalter im Balkan auf. Gleich zwei schädliche Tools kamen zum Einsatz: BalkanDoor & BalkanRAT.
Varenyky: Spambot à la Française
Varenyky richtet sich gegen französische Kunden von Orange. Die Malware ist in der Lage, Passwörter und Kreditkartendaten zu stehlen und den Bildschirm des Opfers mithilfe von FFmpeg aufzuzeichnen.
Machete‑Gruppe stiehlt Geheimdokumente der venezolanischen Regierung
Momentan existiert eine Cyberspionage-Kampagne gegen staatliche Einrichtungen in Südamerika. Besonders betroffen: die venezolanische Regierung.
Amavaldo: Neue Banking‑Trojaner enttarnt
In diesem Beitrag stellen wir unsere Analysen zu den neuen Banking-Trojanern in Lateinamerika vor. Wir beschreiben typische Charakterzüge der Banking-Malware und erläutern einige Funktionsweisen von Amavaldo.
Android‑Ransomware ist zurück
ESET-Forscher entdecken eine neue Android-Ransomware-Familie, die versucht, sich über die Kontakte der Opfer zu verbreiten.
FaceApp ist überall – Betrüger mittendrin
ESET Forscher entdecken mehrere Betrugsmaschen, die sich den Erfolg der populären “FaceApp” zu nutze machen. Innerhalb kürzester Zeit finden sich zahlreiche gefälschte “Pro” Versionen der beliebten App zur Gesichtsmanipulation.
Okrum‑Backdoor gegen diplomatische Einrichtungen in Europa
ESET-Forscher entdeckten Cyber-Angriffe auf diplomatische Einrichtungen in Europa. Dahinter stecken die Ke3chang-Gang und die Backdoor Okrum.
Buhtrap‑Gruppe nutzt Zero‑Day‑Exploit für E‑Spionage
ESET-Untersuchungen zeigen, dass die berüchtigte Buhtrap-Gang in den letzten fünf Jahren auch E-Spionage-Kampagnen durchführte.
Windows Lücke CVE‑2019‑1132 für zielgerichtete Zero‑Day‑Attacken missbraucht
Microsoft hat ein Sicherheitsupdate herausgebracht, das die Zero-Day-Schwachstelle CVE-2019-1132 schließt und unerlaubte Rechteausweitung verhindert.
GoBotKR‑Malware: Backdoor‑gespickte Torrents für Südkorea
Fiese Botnet-Malware verbreitet sich gerade über Torrent-Sites. Als Köder dienen Filme und Games. Betroffen ist hauptsächlich Südkorea.
LoudMiner: plattformübergreifender Crypto‑Trojaner in gecrackter VST‑Software
ESET-Forscher haben einen Crypto-Miner entdeckt, der es auf leistungsstarke Rechner abgesehen hat. Ungewöhnlich: Der Miner versteckt sich in VST-Software.
2FA: Phishing‑Apps umgehen Googles Berechtigungsrichtlinien
Ein ESET-Research zeigt, wie Malware-Entwickler einen Weg fanden, Googles Berechtigungsbeschränkungen zu umgehen.
Wajam: Einstiges Start‑Up verbreitet massiv Adware
Die Social Search Engine Wajam spioniert Nutzer auf fragwürdige Weise aus. Der ESET-Research zeigt, was dahinter steckt.
Einblick in die Welt der Turla PowerShell
Dieser Beitrag präsentiert verschiedene Payloads, wie die RPC-basierende Backdoor und das Hintertürchen, welches Microsofts OneDrive zum C&C-Server macht.
Fake Kryptowährungs‑App im Google Play Store aufgetaucht
Die Bitcoin-Rally geht weiter. Das zieht Cyberkriminelle an, die Fake Kryptowährungs-Apps und Fake Krypto-Wallet Apps in den Play Store bringen.
Sednit‑Backdoor: Eine Reise ins Zebrocy‑Land
ESET-Forscher beleuchteten die Befehle, mit denen Sednit ihre beliebte Backdoor manuell steuern.
EternalBlue Exploit seit WannaCryptor‑Ausbruch populär wie nie
Momentan erreicht das EternalBlue Exploit neue Beliebtheitsgrade. Täglich werden Hunderttausende mit EternalBlue-Cyberangriffen bombardiert.
Plead Malware nimmt ASUS WebStorage ins Visier
ESET-Forscher entdeckten neue Plead Malware-Verbreitungstechniken, die auf kompromittierte Router, MitM-Angriffe und die ASUS WebStorage Software zurückgreifen.
LightNeuron Turla‑Malware: Exchange Server im Visier
Die bislang fortschrittlichste Turla-Malware LightNeuron hat es auf Microsoft Exchange Server abgesehen. Unternehmen können heimlich ausgespäht werden.