Stadeo – Deobfuskationstool für das Stantinko Botnetz und mehr
Wir stellen Stadeo vor – ein Set von Skripten, mit denen Sicherheitsforscher den Code von Stantinko und anderer Malware entschlüsseln können.
Research
Hier präsentieren ESET Sicherheitsexperten ihre Malware-AnalysenResearch
Nach KrØØk: Noch mehr Wi‑Fi‑Chips abhöranfällig
Auf der Black Hat USA 2020 gingen ESET-Forscher tiefer auf die Details der KrØØk-Sicherheitslücke in Wi-Fi-Chips ein: Mehr Chip-Marken als bisher angenommen sind von ähnlichen Fehlern betroffen.
Thunderspy‑Angriffe: Was dahintersteckt, wer gefährdet ist und wie man sich schützt
Das müssen sie wissen um Angriffe über die Thunderbolt-Schnittstelle und die kürzlich offenbarten Sicherheitslücken zu vereiteln und zu erkennen.
ESET Threat Report für das 2. Quartal 2020
Die Bedrohungslage im zweiten Quartal 2020 aus Sicht der ESET-Telemetrie und der ESET-Sicherheitsforscher.
Malware in Krypto‑Trading‑Software für MacOS
ESET-Forscher bringen die Betreiber der GMERA-Malware dazu, ihre Mac-Honeypots fernzusteuern
Die trügerische Sicherheit von Welcome Chat
ESET-Forscher entdecken eine Android-Chat-App, die Nutzer ausspioniert und ihre Daten veröffentlicht.
Fintechs im Visier – Analyse der Evilnum‑Malware
Bei der Analyse der Angriffe auf Fintech-Unternehmen fanden ESET Forscher selbstentwickelte Tools und interessante Parallelen zu anderen APT-Gruppen.
Risiko Remote‑Zugang: Brute‑Force‑Attacken auf RDP nehmen zu
Schlecht gesicherte RDP-Zugänge werden von Ransomware-Gruppen angegriffen, wie ESET Telemetriedaten zeigen.
Neue Android Ransomware tarnt sich als kanadische Tracing‑App – ESET stellt Entschlüsselungs‑Tool
ESET Forscher analysieren eine Android-App die Dateien auf den Geräten der Opfer verschlüsselt. Sie gibt sich als offizielle kanadische Corona-App zur Kontaktverfolgung aus.
Kooperation zwischen InvisiMole und Gamaredon?
ESET-Forscher enttarnen eine neue Vorgehensweise der schwer zu fassenden InvisiMole-Gruppe und entdecken Verbindungen zur Gamaredon-Gruppe.
Operation In(ter)ception: Spionage in der Luftfahrt‑ und Rüstungsindustrie
ESET-Forscher decken gezielte Angriffe gegen Luftfahrt- und Rüstungsunternehmen auf.
Gamaredon‑Gruppe: VBA‑Makros im Outlook
Obwohl die Gamaredon-Gruppe auf einfache Tools setzt, scheut sie keine Neuentwicklungen – wie das Outlook-VBA-Modul beweist.
Keine gute Kombi: Android‑Malware nutzt Bedienungshilfen
ESET-Forscher analysierten die extrem gefährliche Android-App DEFENSOR ID. Im Artikel berichten wir über die Malware-Funktionen.
ESET‑Forscher: ComRAT v4 Backdoor nutzt Gmail UI
Die Turla-Gruppe aktualisiert die ComRAT-Backdoor und nutzt das Gmail Web Interface als Command and Control Einheit.
Neue Backdoor: Kein „Game Over“ für Winnti‑Gruppe
ESET-Research: Berüchtigte APT-Gruppe Winnti schleuste die neue Backdoor PipeMon in Asiens Video Gaming Industrie.
Ramsay: Ein Cyberspionage‑Toolkit speziell für Air‑Gap‑Netzwerke
ESET-Forscher haben ein bisher unbekanntes Cyberspionage-Framework entdeckt, das wir Ramsay genannt haben. Es ist auf die Erfassung und Exfiltration sensibler Dokumente aus Air-Gap-Netzwerken zugeschnitten.
Whitepaper: ESET Threat Report Q1
ESET-Forscher legen ein Whitepaper zum vergangenen Q1 vor und erläutern darin die größten Bedrohungen.
Kritische Sicherheitslücken in 3 Smart Home Hubs gefunden
In gleich drei Smart Home Hubs fanden ESET IoT Researcher eklatante Sicherheitslücken. Hier entlang zum ausführlichen Bericht.
Tracking Turla: neue Watering Hole Backdoor zielt auf Armenien
ESET-Forscher sind auf eine Watering Hole Attacke von Turla gestoßen, die mehrere hochkarätige armenische Webseiten anvisierte.
Guildma – innovativer Bankentrojaner aus Lateinamerika
Ein in Brasilien weitverbreiteter Bankentrojaner treibt sein Unwesen. Wir haben die Guildma-Malware analysiert und sind dabei auf einige interessante Fakten gestoßen.