Falsche WhatsApp und Telegram Apps auf der Jagd nach Krypto‑Wallets
ESET-Forscher analysierten Android- und Windows-Clipper, die Sofortnachrichten manipulieren und OCR verwenden können, um Kryptowährungen zu stehlen.
Search results for: "crypto"
MQsTTang: Neue Backdoor der Mustang Panda Gruppe, basierend auf Qt und MQTT
ESET-Forscher zerlegen MQsTTang, eine neue, von Mustang Panda verwendete Backdoor, die über das MQTT-Protokoll kommuniziert
BlackLotus UEFI Bootkit ist kein Mythos mehr
Das erste UEFI-Bootkit "in the wild", das UEFI Secure Boot auf vollständig aktualisierten UEFI-Systemen umgeht, ist traurige Realität.
WinorDLL64: Backdoor aus dem Lazarus Arsenal?
Die Zielregion und die Überschneidungen in Verhalten und Code lassen vermuten, dass das Tool von der berüchtigten, mit Nordkorea verbündeten APT-Gruppe verwendet wird.
Die 10 schlimmsten Cyberattacken 2022
Im vergangenen Jahr hat es keinen Mangel an zerstörerischen Cyberangriffen gegeben. Im Folgenden finden Sie eine Übersicht über einige der schlimmsten Hacks und Sicherheitslücken, von denen im Jahr 2022 eine Vielzahl von Zielen auf der ganzen Welt betroffen waren.
Asien im Visier – gefälschte Installer verteilen FatalRAT Trojaner
ESET-Forscher haben eine Kampagne identifiziert, die trojanisierte Installationsprogramme verwendet, um die FatalRAT-Malware zu verbreiten. Die Verbreitung erfolgt über bösartige Websites, die in Anzeigen verlinkt sind, die in den Google-Suchergebnissen südost- und ostasiatischer Nutzer erscheinen.
10 Anzeichen, dass Betrüger Sie im Visier haben
Seien Sie nicht das nächste Opfer - hier ist eine praktische Übersicht über die häufigsten Anzeichen, die bei Ihnen die Alarmglocken läuten lassen sollten.
MirrorFace greift mit Operation LiberalFace Japans Politiker an
ESET-Forscher entdeckten eine Spearphishing-Kampagne, die wenige Wochen vor den Wahlen zum japanischen Abgeordnetenhaus auf politische Einrichtungen abzielte, und entdeckten dabei einen bisher unbeschriebenen Credential Stealer der MirrorFace Gruppe.
Fantasy – neuer Agrius Wiper kommt per Lieferkette
ESET-Forscher analysierten einen Lieferketten-Angriff, bei dem ein israelischer Software-Entwickler missbraucht wurde, um Fantasy, den neuen Wiper von Agrius, bei Opfern in der Diamantenindustrie einzusetzen.
RansomBoggs: Neue Ransomware attackiert die Ukraine
ESET-Forscher entdecken eine neue Ransomware-Kampagne, die auf ukrainische Organisationen abzielt und die Fingerabdrücke von Sandworm trägt.
Die 10 wichtigsten Herausforderungen für die IT‑Sicherheit
Anlässlich des Antimalware Day haben wir einige der dringlichsten Probleme für die IT-Sicherheit von heute und morgen zusammengestellt.
Wie Sie Scammern nicht nur an Halloween Saures geben
Informieren Sie sich über einige der gängigsten und schaurigsten Tricks von Online-Kriminellen und erfahren Sie, wie Sie an Halloween und darüber hinaus verschiedene Sicherheitsrisiken vermeiden können.
LAZARUS greift die Niederlande und Belgien an
ESET-Forscher haben LAZARUS-Angriffe auf Ziele in den Niederlanden und Belgien entdeckt, die Spearphishing-E-Mails in Verbindung mit gefälschten Stellenangeboten verwenden.
POLONIUM greift mit Creepy Malware Israel an
ESET-Forscher konnten bisher undokumentierte Backdoors und Cyberspionage-Tools analysieren, die von der APT-Gruppe POLONIUM in Israel eingesetzt wurden.
ESET Threat Report T2 2022
Ein Blick auf die Bedrohungslandschaft im zweiten Drittel des Jahres 2022 aus Sicht der ESET-Telemetrie und aus der Perspektive der ESET-Experten.
iPhone gehackt? Wissenswertes über die Sicherheit von iOS
Im Folgenden finden Sie einige der häufigsten Möglichkeiten, wie ein iPhone mit Malware infiziert werden kann, woran Sie erkennen, dass es Ihnen passiert ist, und wie Sie einen Hacker von Ihrem Gerät entfernen können.
SideWalk Backdoor mit neuer Linux‑Variante
ESET-Forscher haben ein weiteres Tool im bereits umfangreichen Arsenal der SparklingGoblin APT-Gruppe entdeckt: eine Linux-Variante der SideWalk-Backdoor.
RDP auf dem Schirm: Attacken per Remote Zugriff
Falsch konfigurierte Fernzugriffsdienste bieten böswilligen Akteuren nach wie vor einen einfachen Zugang zu Unternehmensnetzwerken. Hier erfahren Sie, wie Sie Ihre Gefährdung durch Angriffe mit dem Remote Desktop Protocol minimieren können
APT Gruppe Worok: Das große Ganze
Diese neue Cyberspionage-Gruppe, die sich hauptsächlich auf Asien konzentriert, verwendet undokumentierte Tools, darunter die steganografische Extraktion von PowerShell-Payloads aus PNG-Dateien.
Doxing – was ist das und wie schützt man sich davor?
Doxing kann jeden treffen - hier erfahren Sie, wie Sie die Wahrscheinlichkeit verringern können, dass Ihre persönlichen Daten als Waffe gegen Sie eingesetzt werden.