Vadokrist – Ein Wolf im Schafspelz
Diese Analyse ist ein neuer Teil unserer Serie zu lateinamerikanischen Banking-Trojanern.
Research
Hier präsentieren ESET Sicherheitsexperten ihre Malware-AnalysenResearch
Operation Spalax: Spionageattacken in Kolumbien
ESET Forscher haben mehrere auf kolumbianische Organisationen gerichtete Spionageangriffe entdeckt. Die Angreifer setzen dabei Remote-Access-Trojaner ein.
Operation SignSight: Supply‑Chain‑Angriff auf Zertifizierungsstelle in Südostasien
ESET-Forscher haben auf einer vietnamesischen Regierungs-Website einen Supply-Chain-Angriff entdeckt.
Operation StealthyTrident: Unternehmenssoftware unterwandert
LuckyMouse, TA428, HyperBro, Tmanger und ShadowPad – in einem Supply-Chain-Angriff auf mongolische Behörden kommen viele MalwareProgramme und viele APT-Gruppen zusammen.
Crutch – Die nächste Turla Backdoor
ESET-Forscher haben eine neue Backdoor der APT-Gruppe Turla in einem europäischen Außenministerium entdeckt. Die Malware nutzt den Cloud-Dienst Dropbox, um gesammelte Regierungsdokumente zu stehlen
Lazarus Supply‑Chain‑Angriff in Südkorea
ESET-Forscher entdecken einen neuartigen Supply-Chain-Angriff der berüchtigten APT-Gruppe Lazarus, der über die WIZVERA VeraPort-Software läuft.
Hungrig nach Daten – ModPipe Backdoor bedroht POS‑Software im Gastgewerbe
Die Backdoor-Autoren verfügen offenbar über umfassende Kenntnisse der Software und entschlüsseln Datenbankkennwörter aus Windows-Registry-Werten.
ESET Threat Report für das 3. Quartal 2020
Die Bedrohungslage im zweiten Quartal 2020 aus Sicht der ESET-Telemetrie und der ESET-Sicherheitsforscher.
Können wir Machine Learning und Quantencomputern vertrauen?
Woher können wir wissen, ob ein Algorithmus manipuliert wurde?
Operation TrickBot – ein globaler Schlag gegen das Botnetz
ESET Forscher unterstützten den erfolgreichen Schlag gegen eines der größten Botnetze und Schadcode-Verbreiter.
XDSpy – neue APT‑Gruppe entdeckt
ESET-Forscher haben eine neue APT-Gruppe entdeckt, die seit 2011 Regierungen in Osteuropa und auf dem Balkan ausspioniert.
Konkurrenz und Kooperation bei lateinamerikanischen Cyberkriminellen
ESET-Forscher finde überraschend viele Indizien für die enge Zusammenarbeit zwischen Autoren lateinamerikanischer Bankingtrojaner.
APT‑C‑23‑Gruppe entwickelt Android‑Spyware weiter
ESET-Forscher haben eine neue Android-Spyware entdeckt und analysiert, die von der Gruppe APT-C-23 gegen Ziele im Nahen Osten eingesetzt wird.
Malware CDRThief greift Linux VoIP‑Softswitches an
ESET-Forscher haben eine Malware entdeckt und analysiert, die auf VoIP-Softswitches (Voice over IP) abzielt. Cyberspionage ist ein mögliches Angriffsziel.
KryptoCibule: Der Multitasking Krypto‑Stealer
ESET-Forscher haben einen bisher undokumentierten Trojaner analysiert, der sich über bösartige Torrents verbreitet. Er nutzt verschiedene Methoden, um unentdeckt zu bleiben und so viele Kryptocoins wie möglich von seinen Opfern zu stehlen.
Banking‑Trojaner Mekotio: Nicht die Sicherheitsupdates, die Sie suchen
Ein weiterer Teil in unserer Serie über lateinamerikanische Banking-Trojaner.
Banktrojaner Grandoreiro mimt Spaniens Finanzamt
Hüte Dich vor dem Steuereintreiber – Ein Blick auf aktuelle Steuer-Scams in Spanien.
Stadeo – Deobfuskationstool für das Stantinko Botnetz und mehr
Wir stellen Stadeo vor – ein Set von Skripten, mit denen Sicherheitsforscher den Code von Stantinko und anderer Malware entschlüsseln können.
Nach KrØØk: Noch mehr Wi‑Fi‑Chips abhöranfällig
Auf der Black Hat USA 2020 gingen ESET-Forscher tiefer auf die Details der KrØØk-Sicherheitslücke in Wi-Fi-Chips ein: Mehr Chip-Marken als bisher angenommen sind von ähnlichen Fehlern betroffen.
Thunderspy‑Angriffe: Was dahintersteckt, wer gefährdet ist und wie man sich schützt
Das müssen sie wissen um Angriffe über die Thunderbolt-Schnittstelle und die kürzlich offenbarten Sicherheitslücken zu vereiteln und zu erkennen.