Stantinko Botnet nun mit Coinminer ausgestattet
ESET-Forscher entdeckten ein neues Stantinko-Modul. Die Cyberkriminellen lassen heimlich Monero über ihr Botnet schürfen, um sich zu finanzieren.
Research
Hier präsentieren ESET Sicherheitsexperten ihre Malware-AnalysenResearch
DePriMon – Fake Local Port Monitor Framework
ESET-Forscher entdeckten die DePriMon-Malware. Es handelt sich um einen neuen Downloader, der vorher so noch nicht gesehen wurde.
Mispadu Bankentrojaner via Malvertising verteilt
Das ESET Research Team hat einen weiteren lateinamerikanischen Bankentrojaner entdeckt.
Winntis skip‑2.0: Microsoft SQL Server Backdoor
ESET-Forscher analysierten eine zuvor nicht dokumentierte Backdoor, die es auf Microsoft SQL-Server (MSSQL) abgesehen hatte. Dahinter steckt Winnti.
Android Adware‑Entwickler aufgespürt
ESET-Forscher beschreiben, wie sie eine einjährige Adware-Kampagne bei Google Play entdeckten, die Millionen von Usern beeinträchtigte.
Bitcoin mit Hilfe von kompromittiertem Tor Browser gestohlen
Der kompromittierte Tor Browser ist keine typische Form von Malware. Er wurde dazu geschaffen, Kryptowährung von Usern zu stehlen.
Operation Ghost: The Dukes Malware‑Update
ESET-Forschende berichten über die jüngsten Aktivitäten der berüchtigten Spionage-Gruppe The Dukes – dazu zählen die drei neue Malware-Familien.
KRACK‑Sicherheitslücke in Alexa Smart Home Geräten
Das ESET Smart Home Research Team entdeckte KRACK-Sicherheitslücken in einigen Amazon Echo- und Kindle-Geräten.
Winnti Group Update: Reuse‑Backdoor
ESET präsentiert ein Whitepaper über die Winnti Group. Im März warnten Forschende vor Supply-Chain-Attacken gegen Game-Entwickler in Asien.
Sednit: Zebrocy Malware‑Update
ESET-Forscher analysierten neue Komponenten der Zebrocy Malware-Familie, welche die Sednit-Gruppe in einer Kampagne kürzlich verwendete.
ESET entdeckt neue Stealth Falcon Backdoor
ESET-Forscher melden die bislang unentdeckte Backdoor Win32/StealthFalcon, die auf Aktivisten im Mittleren Osten abzielt.
Android‑Spyware im Google Play Store aufgetaucht
ESET-Forscher entdeckten gleich zweimal Android-Spyware im Google Play Store. Die erste ihrer Art, die auf der Open-Source RAT-Software AhMyth aufbaut.
Unternehmen im Balkan durch Backdoor & RAT‑Malware bedroht
ESET-Forscher deckten eine Malware-Kampagne gegen Buchhalter im Balkan auf. Gleich zwei schädliche Tools kamen zum Einsatz: BalkanDoor & BalkanRAT.
Varenyky: Spambot à la Française
Varenyky richtet sich gegen französische Kunden von Orange. Die Malware ist in der Lage, Passwörter und Kreditkartendaten zu stehlen und den Bildschirm des Opfers mithilfe von FFmpeg aufzuzeichnen.
Machete‑Gruppe stiehlt Geheimdokumente der venezolanischen Regierung
Momentan existiert eine Cyberspionage-Kampagne gegen staatliche Einrichtungen in Südamerika. Besonders betroffen: die venezolanische Regierung.
Amavaldo: Neue Banking‑Trojaner enttarnt
In diesem Beitrag stellen wir unsere Analysen zu den neuen Banking-Trojanern in Lateinamerika vor. Wir beschreiben typische Charakterzüge der Banking-Malware und erläutern einige Funktionsweisen von Amavaldo.
Android‑Ransomware ist zurück
ESET-Forscher entdecken eine neue Android-Ransomware-Familie, die versucht, sich über die Kontakte der Opfer zu verbreiten.
FaceApp ist überall – Betrüger mittendrin
ESET Forscher entdecken mehrere Betrugsmaschen, die sich den Erfolg der populären “FaceApp” zu nutze machen. Innerhalb kürzester Zeit finden sich zahlreiche gefälschte “Pro” Versionen der beliebten App zur Gesichtsmanipulation.
Okrum‑Backdoor gegen diplomatische Einrichtungen in Europa
ESET-Forscher entdeckten Cyber-Angriffe auf diplomatische Einrichtungen in Europa. Dahinter stecken die Ke3chang-Gang und die Backdoor Okrum.
Buhtrap‑Gruppe nutzt Zero‑Day‑Exploit für E‑Spionage
ESET-Untersuchungen zeigen, dass die berüchtigte Buhtrap-Gang in den letzten fünf Jahren auch E-Spionage-Kampagnen durchführte.