Sandworm attackiert Ziele in der Ukraine mit neuer Version von ArguePatch
ESET-Forscher entdeckten im Mai eine aktualisierte Version des Malware-Loaders, der bei den Industroyer2 und CaddyWiper Attacken verwendet wurde.
Research
Hier präsentieren ESET Sicherheitsexperten ihre Malware-AnalysenResearch
CloudMensis – macOS Spyware beobachtet Dich genau
Bislang unbekannte macOS-Malware nutzt Cloud-Speicher als C&C-Kanal und zum Stehlen von Dokumenten, Tastatureingaben und Bildschirmaufnahmen von kompromittierten Macs.
Emotet vs. Microsoft: Die Botnet‑Betreiber ändern ihre Taktik
Totgesagte leben länger: Das gilt auch für Emotet. Laut den ESET-Forschern kehrt die Malware mit voller Wucht zurück, wie die ersten vier Monaten diesen Jahres zeigen. Doch auch die Guten schlagen zurück: Microsoft verschärft die Sicherheit von Makros. Wird Emotet auch das überleben?
Neue Cyberspionage‑Kampagnen der TA410 Gruppe
ESET-Forscher enthüllen ein detailliertes Profil der APT-Gruppe TA410: Wir glauben, dass diese Cyberspionage-Dachgruppe aus drei verschiedenen Teams besteht, die unterschiedliche Tools verwenden, darunter eine neue Version der von ESET entdeckten FlowCloud-Spionage-Backdoor.
ESET hilft, das Zloader Botnet empfindlich zu stören
ESET trug zu dem Projekt bei, indem es technische Analysen, statistische Informationen und bekannte Domänennamen und IP-Adressen von Command-and-Control-Servern zur Verfügung stellte.
Verwundbare UEFI Backdoors in Lenovo Laptops entdeckt
ESET-Forscher entdecken mehrere Schwachstellen in verschiedenen Lenovo-Laptop-Modellen. Angreifer könnten Backdoors nutzen, um Malware auf Firmware-Ebene zu platzieren.
Falsche E‑Shops jagen mit Android‑Malware nach Bankdaten
ESET-Forscher analysierten drei bösartige Apps, die auf Kunden von acht malaysischen Banken abzielten
Alte Tricks, neue Korplug‑Variante: Hodur von Mustang Panda
ESET-Forscher haben eine zuvor undokumentierte Korplug-Variante namens Hodur entdeckt, die von Mustang Panda verbreitet wird. Sie nutzt Phishing-Köder, die auf aktuelle Ereignisse in Europa anspielen, einschließlich der Invasion in der Ukraine.
ESET Research‑Webinar: Cyber‑Schlachtfeld Ukraine
Seit Jahren finden in der Ukraine fortgeschrittene Cyber-Angriffe statt. Im Webinar gibt Robert Lipovsky, Principal Threat Intelligence Researcher bei ESET, einen Überblick über die schwerwiegendsten Attacken seit 2014.
Der Cyberkrieg in der Ukraine in der Vergangenheit und heute – ESET Research Podcast
Seit Jahren schon ist die Ukraine Cyberangriffen ausgesetzt. Gehen Sie mit den ESET Sicherheitsforschern Aryeh Goretsky, Jean-Ian Boutin und Robert Lipovsky im englischenESET Research Podcast auf Spurensuche.
IsaacWiper und HermeticWizard: Neue Cyber‑Angriffe in der Ukraine
ESET-Forscher entdecken neuen Angriff mit datenlöschender Malware auf ukrainische Organisationen und eine Wurmkomponente, die HermeticWiper in lokalen Netzwerken verbreitet
ESET Threat Report T3 2021
Wir betrachten die Bedrohungslandschaft im letzten Jahresdrittel 2021 aus Perspektive der ESET Telemetrie und der ESET Sicherheitsforscher.
Neue macOS‑Malware DazzleSpy über Webseite verbreitet
Die Website eines demokratiefreundlichen Radiosenders in Hongkong wurde kompromittiert, um einen Safari-Exploit bereitzustellen, der Cyberspionage-Malware auf den Macs der Website-Besucher installierte
Neue Angriffe von Donot Team
ESET-Forscher analysieren die jüngsten Spionageangriffe der APT-Gruppe in den Jahren 2020 und 2021, auf Regierungs- und Militärorganisationen in mehreren südasiatischen Ländern
Signierte Kernel‑Treiber – unbewachte Zugänge zum Windows‑Kern
ESET Forscher untersuchen Schwachstellen in signierten Windows-Treibern, die trotz Gegenmaßnahmen immer noch ein Sicherheitsproblem darstellen.
Watering‑Hole‑Angriffe im Nahen Osten
ESET-Forscher haben strategische Webseiteninfektionen von hochkarätigen Webseiten von Medien, Regierungen und Rüstungsunternehmen im Nahen Osten entdeckt. Die so ausgeführten Watering-Hole-Attacken richteten sich gegen die Webseitenbesucher.
Wslink Loader– ungewöhnlich und bisher unbekannt
ESET Forscher analysieren bisher unbekannten Malware-Loader der als Server läuft.
FontOnLake: Neue Malware‑Familie hat Linux im Visier
ESET-Forscher haben eine neue Malware-Familie entdeckt, deren Tools auf den Einsatz bei gezielten Cyberangriffen hindeuten.
ESPecter Bootkit – neue Bedrohung in der EFI‑Systempartition
ESET-Forscher haben ein UEFI-Bootkit entdeckt und analysiert, das zur Spionage eingesetzt wird und dessen Wurzeln mindestens bis ins Jahr 2012 zurückreichen
ESET Threat Report T2 2021
Unsere Sicherheitsforscher analysieren die Cybersicherheitslage und die ESET-Telemetriedaten im zweiten Drittel des Jahres 2021.