macOS Malware: Update von OceanLotus
ESET-Forscher analysierten eine neue Malware-Version für macOS. Die OceanLotus-Gruppe wird nicht müde, ihre Schadsoftware weiterzuentwickeln.
Research
Hier präsentieren ESET Sicherheitsexperten ihre Malware-AnalysenResearch
OceanLotus streut RTF-Document-Malware
Die OceanLotus-Gang streut ein schädliches .rtf-Dokument, in dem eine altbekannte Backdoor schlummert. Das ESET-Labor untersuchte die Malware genauer.
Asiens Gaming Branche weiter im Visier von Angreifern
Erneute Supply-Chain-Angriffe auf asiatische Spiele-Entwickler zeigen wie verwundbar Software-Entwicklung ist und wie Backdoors auch verbreitet werden.
KI und Machine Learning in der Cybersecurity – Potenziale und Gefahren
Möglichkeiten von KI und Machine Learning sind noch lange nicht ausgeschöpft. Dennoch bergen sie auch heute schon Gefahren.
Erste Clipper-Malware bei Google Play entdeckt
Diebe von Kryptowährungen, die eine Wallet-Adresse in der Zwischenablage ersetzen, sind nicht mehr länger auf Windows oder zwielichtige Android App Stores beschränkt.
DanaBot-Trojaner aktualisiert: nun mit verschlüsselter C&C-Kommunikation
ESET-Forscher entdeckten eine neue Version des DanaBot-Trojaners, der auch in Deutschland aktiv ist.
GandCrab v5.1: „Love you“ – Neue Malspam-Kampagne hat Japan im Visier
ESET-Forscher entdecken eine neue „Love you“ Malspam-Kampagne gegen Japan, welche GandCrab v5.1 verbreitet.
Russland von neuer Ransomware-Welle getroffen
Der Januar 2019 verzeichnete einen dramatischen Anstieg schädlicher JavaScript-E-Mail-Anhänge. Derzeit wird die Ransomware Shade verteilt.
Android-Trojaner leert PayPal-Konto
ESET-Forscher entdeckten einen neuen Android-Trojaner, der eine neuartige Zugriffstechnik gegen die offizielle PayPal-App einsetzte. Die Malware ist in der Lage, PayPals Zwei-Faktor-Authentifizierung zu umgehen.
DanaBot – mehr als ein Banken-Trojaner
Die DanaBot-Weiterentwicklung stärkt den Banken-Trojaner zusätzlich. Offenbar gingen die Malware-Operatoren sogar eine Kooperation ein.
SSH-Backdoor: Die dunkle Seite von SSH
ESET-Forscher haben 21 weitgehend unbekannte oder undokumentierte Linux-Backdoors auf der Grundlage von OpenSSH entdeckt. Details sind im Whitepaper.
3ve – Großer Online-Werbeanzeigen-Betrug beendet
In diesem Beitrag beschreiben wir, welche technischen Details dazu beigetragen haben, den Online-Klickbetrug aufzudecken und zu beenden.
OceanLotus: Neue Watering Hole Attacke in Südost-Asien
ESET-Forscher haben eine neue Watering Hole Kampagne auf mehrere Webseiten in Südostasien entdeckt. Noch nicht alle betroffenen Webseiten sind sauber.
Emotet startet neue Spam-Kampagne
Nach einer relativen ruhigen Phase starteten die Emotet-Akteure eine neue Spam-E-Mail-Kampagne um Anmeldeinformationen zu stehlen.
Supply-Chain-Attack auf die Krypto-Börse gate.io
Die Krypto-Börse gate.io stand im Mittelpunkt eines Cyber-Angriffs. JavaScript-Code gefährdet bis zu 2 Mio. Webseiten.
Banken-Trojaner tauchen immer wieder im Google Play Store auf
Schon wieder haben es Android Banken-Trojaner in den Google Play Store geschafft. Unser Research erklärt die Einzelheiten.
GreyEnergy: Eine der gefährlichsten APT-Gruppen rüstet auf
ESET-Sicherheitsexperten entdecken Nachfolger der Gruppe BlackEnergy. Diese erlangte vor allem mit ihren Attacken auf kritische Infrastrukturen Berühmtheit und plant aktuell vermutlich neue Angriffe
Neue TeleBots-Backdoor: Zusammenhang zwischen Industroyer & NotPetya
ESET-Forscher haben einen Zusammenhang zwischen Industroyer & NotPetya gefunden. Es ist die Exaramel-Backdoor. Unser Research erklärt die Details.
LoJax: Erstes UEFI-Rootkit von Sednit-Hackern
Die Sednit-Cybergang hat eine neue Malware entwickelt, die sie gegen Regierungsorganisationen einsetzt. LoJax ist das erste wilde UEFI-Rootkit.
DanaBot: getarnter Banken-Trojaner erreicht Europa
DanaBot-Malware-Kampagne durch ESET entdeckt. Der Banken-Trojaner zielt auch auf deutsche Banken ab.