Bitcoin mit Hilfe von kompromittiertem Tor Browser gestohlen
Der kompromittierte Tor Browser ist keine typische Form von Malware. Er wurde dazu geschaffen, Kryptowährung von Usern zu stehlen.
Research
Hier präsentieren ESET Sicherheitsexperten ihre Malware-AnalysenResearch
Operation Ghost: The Dukes Malware‑Update
ESET-Forschende berichten über die jüngsten Aktivitäten der berüchtigten Spionage-Gruppe The Dukes – dazu zählen die drei neue Malware-Familien.
KRACK‑Sicherheitslücke in Alexa Smart Home Geräten
Das ESET Smart Home Research Team entdeckte KRACK-Sicherheitslücken in einigen Amazon Echo- und Kindle-Geräten.
Winnti Group Update: Reuse‑Backdoor
ESET präsentiert ein Whitepaper über die Winnti Group. Im März warnten Forschende vor Supply-Chain-Attacken gegen Game-Entwickler in Asien.
Sednit: Zebrocy Malware‑Update
ESET-Forscher analysierten neue Komponenten der Zebrocy Malware-Familie, welche die Sednit-Gruppe in einer Kampagne kürzlich verwendete.
ESET entdeckt neue Stealth Falcon Backdoor
ESET-Forscher melden die bislang unentdeckte Backdoor Win32/StealthFalcon, die auf Aktivisten im Mittleren Osten abzielt.
Android‑Spyware im Google Play Store aufgetaucht
ESET-Forscher entdeckten gleich zweimal Android-Spyware im Google Play Store. Die erste ihrer Art, die auf der Open-Source RAT-Software AhMyth aufbaut.
Unternehmen im Balkan durch Backdoor & RAT‑Malware bedroht
ESET-Forscher deckten eine Malware-Kampagne gegen Buchhalter im Balkan auf. Gleich zwei schädliche Tools kamen zum Einsatz: BalkanDoor & BalkanRAT.
Varenyky: Spambot à la Française
Varenyky richtet sich gegen französische Kunden von Orange. Die Malware ist in der Lage, Passwörter und Kreditkartendaten zu stehlen und den Bildschirm des Opfers mithilfe von FFmpeg aufzuzeichnen.
Machete‑Gruppe stiehlt Geheimdokumente der venezolanischen Regierung
Momentan existiert eine Cyberspionage-Kampagne gegen staatliche Einrichtungen in Südamerika. Besonders betroffen: die venezolanische Regierung.
Amavaldo: Neue Banking‑Trojaner enttarnt
In diesem Beitrag stellen wir unsere Analysen zu den neuen Banking-Trojanern in Lateinamerika vor. Wir beschreiben typische Charakterzüge der Banking-Malware und erläutern einige Funktionsweisen von Amavaldo.
Android‑Ransomware ist zurück
ESET-Forscher entdecken eine neue Android-Ransomware-Familie, die versucht, sich über die Kontakte der Opfer zu verbreiten.
FaceApp ist überall – Betrüger mittendrin
ESET Forscher entdecken mehrere Betrugsmaschen, die sich den Erfolg der populären “FaceApp” zu nutze machen. Innerhalb kürzester Zeit finden sich zahlreiche gefälschte “Pro” Versionen der beliebten App zur Gesichtsmanipulation.
Okrum‑Backdoor gegen diplomatische Einrichtungen in Europa
ESET-Forscher entdeckten Cyber-Angriffe auf diplomatische Einrichtungen in Europa. Dahinter stecken die Ke3chang-Gang und die Backdoor Okrum.
Buhtrap‑Gruppe nutzt Zero‑Day‑Exploit für E‑Spionage
ESET-Untersuchungen zeigen, dass die berüchtigte Buhtrap-Gang in den letzten fünf Jahren auch E-Spionage-Kampagnen durchführte.
Windows Lücke CVE‑2019‑1132 für zielgerichtete Zero‑Day‑Attacken missbraucht
Microsoft hat ein Sicherheitsupdate herausgebracht, das die Zero-Day-Schwachstelle CVE-2019-1132 schließt und unerlaubte Rechteausweitung verhindert.
GoBotKR‑Malware: Backdoor‑gespickte Torrents für Südkorea
Fiese Botnet-Malware verbreitet sich gerade über Torrent-Sites. Als Köder dienen Filme und Games. Betroffen ist hauptsächlich Südkorea.
LoudMiner: plattformübergreifender Crypto‑Trojaner in gecrackter VST‑Software
ESET-Forscher haben einen Crypto-Miner entdeckt, der es auf leistungsstarke Rechner abgesehen hat. Ungewöhnlich: Der Miner versteckt sich in VST-Software.
2FA: Phishing‑Apps umgehen Googles Berechtigungsrichtlinien
Ein ESET-Research zeigt, wie Malware-Entwickler einen Weg fanden, Googles Berechtigungsbeschränkungen zu umgehen.
Wajam: Einstiges Start‑Up verbreitet massiv Adware
Die Social Search Engine Wajam spioniert Nutzer auf fragwürdige Weise aus. Der ESET-Research zeigt, was dahinter steckt.