Neue TeleBots-Backdoor: Zusammenhang zwischen Industroyer & NotPetya
ESET-Forscher haben einen Zusammenhang zwischen Industroyer & NotPetya gefunden. Es ist die Exaramel-Backdoor. Unser Research erklärt die Details.
Research
Hier präsentieren ESET Sicherheitsexperten ihre Malware-AnalysenResearch
LoJax: Erstes UEFI-Rootkit von Sednit-Hackern
Die Sednit-Cybergang hat eine neue Malware entwickelt, die sie gegen Regierungsorganisationen einsetzt. LoJax ist das erste wilde UEFI-Rootkit.
DanaBot: getarnter Banken-Trojaner erreicht Europa
DanaBot-Malware-Kampagne durch ESET entdeckt. Der Banken-Trojaner zielt auch auf deutsche Banken ab.
Fake Mobile Banking Apps im Google Play Store entdeckt
Schon wieder haben es eine Reihe von Fake Mobile Banking Apps in den Google Play Store geschafft. ESET-Researcher haben sich das genauer angesehen.
Kodi-Addons verantwortlich für Crypto-Mining Kampagne
Durch Malware im XvMBC Repository verbreitete sich ein Crypto-Miner auf vielen Kodi-Systemen. Unter anderem sind die USA, Großbritannien und die Niederlande betroffen.
PowerPool-Malware: Windows Zero-Day Exploit durchleuchtet
Win7 bis Win10 Betriebssysteme weisen eine 0day-Sicherheitslücke auf, die von Microsoft noch nicht geschlossen ist. Erste Malware-Gang missbraucht die Schwachstelle in der ALPC-Funktion.
Turla/Snake: Outlook Backdoor durch PDF-Anhänge in Mails steuerbar
ESET Researcher haben die unverwechselbare Turla/Snake Outlook Backdoor analysiert. In unserem Beitrag zeigen wir deren Besonderheit.
Gestohlene Kreditkartendaten: Fake Banking-Apps im Google Play Store gefunden
Schon wieder haben wir Fake Banking-Apps im Google Play Store gefunden. Die drei Apps ergaunern Online-Banking Informationen durch perfide Phishing-Methoden.
Quasar, Sobaken und Vermin: E-Spionage-Kampagne unter der Lupe
In diesem Beitrag fassen wir die Ergebnisse aus dem Whitepaper „Quasar, Sobaken and Vermin: A deeper look into an ongoing espionage campaign“ zusammen. ESET verfolgte die Angreifer hinter der E-Spionage-Kampagne seit etwa der Mitte des Jahres 2017.
Ammyy Admin Tool schon wieder durch Malware kompromittiert
Eine Webseite wurde durch eine Malware so manipuliert, dass sie eine kompromittierende Software aushändigte – unter dem Tarnmantel der Fußball-Weltmeisterschaft.
PLEAD Malware: Gestohlene Zertifikate taiwanischer Tech-Unternehmen missbraucht
Eine sehr begabte Cyberspionage-Gruppe ist für den Raub und Missbrauch von Code Signing-Zertifikaten in Ost-Asien verantwortlich. Betroffen sind D-Link und Changing Information Technology Inc. aus Taiwan.
Android Malware: HeroRat über Telegram Hacking Channels angeboten
Die HeroRat Android-Malware nutzt Telegram und RATs, um die Kontrolle über das Android-Endgerät des Opfers zu erlangen. Damit verwandelt sich das Gerät in eine umfassende Abhörvorrichtung.
Phishing-Kampagne: Fake WhatsApp-Nachrichten verbreiten Adidas Promos
Phishing und Betrug: Seit Beginn des Jahres versenden WhatsApp-Kontakte Nachrichten über – auf den ersten Blick interessante – Adidas Sportschuh-Angebote. Wir haben uns die Kampagne genauer angeschaut.
Android User aufgepasst: Trickbetrug im Google Play Store
Android Google Playstore Trickbetrüger versuchen mit gefälschten Installationszahlen unwissende Smartphone User dazu zu animieren, fragwürdige Apps zu installieren. Wir zeigen, wie man den Schwindel aufdeckt.
InvisiMole: überraschend ausgestattete Spyware seit 2013 unentdeckt
InvisiMole ist eine voll ausgerüstete Spyware, deren reichhaltige Fähigkeiten mit anderen Spionage-Tools konkurrieren können. Neuste ESET-Forschungen haben ergeben, dass die Spyware für mindestens fünf Jahre gegen eine sehr kleine Anzahl von hochwertigen Zielen eingesetzt wurde.
BackSwap Banking-Malware leert Bank-Konten
ESET-Forscher haben die neue Banking-Malware Win32/BackSwap.A /Trojan entdeckt. Sie verzichtet auf konventionelle Code Injection und bedient sich stattdessen an der Windows GUI.
Turla Mosquito-Backdoor durch neue Tools gestärkt
ESET Forscher sind bei weiteren Beobachtungen der Turla-Truppe auf eine große Veränderung in der Verbreitung ihres Mosquito-Backdoors gestoßen.
ESET: Windows und Adobe Sicherheitslücken aufgedeckt
Windows und Adobe Sicherheitslücken: Zwei Zero-Day Schwachstellen sind zu einer verschmolzen. Ein mysteriöses Malware-Sample zeigt, wie es Angreifern gelingt, schädlichen Code mit höchsten Privilegien auszuführen.
Sednit Update: Analyse von Zebrocy
Die Zebrocy-Komponente wurde über die letzten zwei Jahre massiv von der Sednit-Gruppe eingesetzt.
Mobile Security: Pseudo Security Apps wiegen User in falsche Sicherheit
ESET-Forscher analysierten kürzlich entdeckte Apps aus dem offiziellen Android App Store - dem Google Play Store. Die Anwendungen imitieren Mobile Security Apps und warten höchstens mit Werbeeinblendungen und uneffektiver Pseudo-Security auf.