Android-Trojaner leert PayPal-Konto
ESET-Forscher entdeckten einen neuen Android-Trojaner, der eine neuartige Zugriffstechnik gegen die offizielle PayPal-App einsetzte. Die Malware ist in der Lage, PayPals Zwei-Faktor-Authentifizierung zu umgehen.
Research
Hier präsentieren ESET Sicherheitsexperten ihre Malware-AnalysenResearch
DanaBot – mehr als ein Banken-Trojaner
Die DanaBot-Weiterentwicklung stärkt den Banken-Trojaner zusätzlich. Offenbar gingen die Malware-Operatoren sogar eine Kooperation ein.
SSH-Backdoor: Die dunkle Seite von SSH
ESET-Forscher haben 21 weitgehend unbekannte oder undokumentierte Linux-Backdoors auf der Grundlage von OpenSSH entdeckt. Details sind im Whitepaper.
3ve – Großer Online-Werbeanzeigen-Betrug beendet
In diesem Beitrag beschreiben wir, welche technischen Details dazu beigetragen haben, den Online-Klickbetrug aufzudecken und zu beenden.
OceanLotus: Neue Watering Hole Attacke in Südost-Asien
ESET-Forscher haben eine neue Watering Hole Kampagne auf mehrere Webseiten in Südostasien entdeckt. Noch nicht alle betroffenen Webseiten sind sauber.
Emotet startet neue Spam-Kampagne
Nach einer relativen ruhigen Phase starteten die Emotet-Akteure eine neue Spam-E-Mail-Kampagne um Anmeldeinformationen zu stehlen.
Supply-Chain-Attack auf die Krypto-Börse gate.io
Die Krypto-Börse gate.io stand im Mittelpunkt eines Cyber-Angriffs. JavaScript-Code gefährdet bis zu 2 Mio. Webseiten.
Banken-Trojaner tauchen immer wieder im Google Play Store auf
Schon wieder haben es Android Banken-Trojaner in den Google Play Store geschafft. Unser Research erklärt die Einzelheiten.
GreyEnergy: Eine der gefährlichsten APT-Gruppen rüstet auf
ESET-Sicherheitsexperten entdecken Nachfolger der Gruppe BlackEnergy. Diese erlangte vor allem mit ihren Attacken auf kritische Infrastrukturen Berühmtheit und plant aktuell vermutlich neue Angriffe
Neue TeleBots-Backdoor: Zusammenhang zwischen Industroyer & NotPetya
ESET-Forscher haben einen Zusammenhang zwischen Industroyer & NotPetya gefunden. Es ist die Exaramel-Backdoor. Unser Research erklärt die Details.
LoJax: Erstes UEFI-Rootkit von Sednit-Hackern
Die Sednit-Cybergang hat eine neue Malware entwickelt, die sie gegen Regierungsorganisationen einsetzt. LoJax ist das erste wilde UEFI-Rootkit.
DanaBot: getarnter Banken-Trojaner erreicht Europa
DanaBot-Malware-Kampagne durch ESET entdeckt. Der Banken-Trojaner zielt auch auf deutsche Banken ab.
Fake Mobile Banking Apps im Google Play Store entdeckt
Schon wieder haben es eine Reihe von Fake Mobile Banking Apps in den Google Play Store geschafft. ESET-Researcher haben sich das genauer angesehen.
Kodi-Addons verantwortlich für Crypto-Mining Kampagne
Durch Malware im XvMBC Repository verbreitete sich ein Crypto-Miner auf vielen Kodi-Systemen. Unter anderem sind die USA, Großbritannien und die Niederlande betroffen.
PowerPool-Malware: Windows Zero-Day Exploit durchleuchtet
Win7 bis Win10 Betriebssysteme weisen eine 0day-Sicherheitslücke auf, die von Microsoft noch nicht geschlossen ist. Erste Malware-Gang missbraucht die Schwachstelle in der ALPC-Funktion.
Turla/Snake: Outlook Backdoor durch PDF-Anhänge in Mails steuerbar
ESET Researcher haben die unverwechselbare Turla/Snake Outlook Backdoor analysiert. In unserem Beitrag zeigen wir deren Besonderheit.
Gestohlene Kreditkartendaten: Fake Banking-Apps im Google Play Store gefunden
Schon wieder haben wir Fake Banking-Apps im Google Play Store gefunden. Die drei Apps ergaunern Online-Banking Informationen durch perfide Phishing-Methoden.
Quasar, Sobaken und Vermin: E-Spionage-Kampagne unter der Lupe
In diesem Beitrag fassen wir die Ergebnisse aus dem Whitepaper „Quasar, Sobaken and Vermin: A deeper look into an ongoing espionage campaign“ zusammen. ESET verfolgte die Angreifer hinter der E-Spionage-Kampagne seit etwa der Mitte des Jahres 2017.
Ammyy Admin Tool schon wieder durch Malware kompromittiert
Eine Webseite wurde durch eine Malware so manipuliert, dass sie eine kompromittierende Software aushändigte – unter dem Tarnmantel der Fußball-Weltmeisterschaft.
PLEAD Malware: Gestohlene Zertifikate taiwanischer Tech-Unternehmen missbraucht
Eine sehr begabte Cyberspionage-Gruppe ist für den Raub und Missbrauch von Code Signing-Zertifikaten in Ost-Asien verantwortlich. Betroffen sind D-Link und Changing Information Technology Inc. aus Taiwan.