Vyveva – eine neue Backdoor der Lazarus‑Gruppe
ESET-Forscher finden eine neue Backdoor der APT-Gruppe, die beim Angriff auf ein südafrikanisches Logistikunternehmen eingesetzt wurde
Search results for: "crypto"
Kobalos – eine Linux‑Malware für Supercomputer
ESET-Forscher veröffentlichen Forschungsergebnisse zu einer einzigartigen komplexen Multiplattform-Malware namens Kobalos.
Operation Spalax: Spionageattacken in Kolumbien
ESET Forscher haben mehrere auf kolumbianische Organisationen gerichtete Spionageangriffe entdeckt. Die Angreifer setzen dabei Remote-Access-Trojaner ein.
EOL – Ende mit Schrecken oder Schrecken ohne Ende
End-of-Life (EOL) bezeichnet das geplante Ende eines Software-Supports. Warum hat Software ein Verfallsdatum und was hat das mit IT-Security zu tun?
Operation SignSight: Supply‑Chain‑Angriff auf Zertifizierungsstelle in Südostasien
ESET-Forscher haben auf einer vietnamesischen Regierungs-Website einen Supply-Chain-Angriff entdeckt.
Operation StealthyTrident: Unternehmenssoftware unterwandert
LuckyMouse, TA428, HyperBro, Tmanger und ShadowPad – in einem Supply-Chain-Angriff auf mongolische Behörden kommen viele MalwareProgramme und viele APT-Gruppen zusammen.
Lazarus Supply‑Chain‑Angriff in Südkorea
ESET-Forscher entdecken einen neuartigen Supply-Chain-Angriff der berüchtigten APT-Gruppe Lazarus, der über die WIZVERA VeraPort-Software läuft.
Hungrig nach Daten – ModPipe Backdoor bedroht POS‑Software im Gastgewerbe
Die Backdoor-Autoren verfügen offenbar über umfassende Kenntnisse der Software und entschlüsseln Datenbankkennwörter aus Windows-Registry-Werten.
ESET Threat Report für das 3. Quartal 2020
Die Bedrohungslage im zweiten Quartal 2020 aus Sicht der ESET-Telemetrie und der ESET-Sicherheitsforscher.
Operation TrickBot – ein globaler Schlag gegen das Botnetz
ESET Forscher unterstützten den erfolgreichen Schlag gegen eines der größten Botnetze und Schadcode-Verbreiter.
Ransomware – US‑Regierung warnt vor Lösegeld‑Zahlung
Unternehmen in den USA drohen laut einer Finanzbehörde offenbar strenge Strafen, wenn sie Lösegeld bei Ransomware-Erpressungen zahlen.
XDSpy – neue APT‑Gruppe entdeckt
ESET-Forscher haben eine neue APT-Gruppe entdeckt, die seit 2011 Regierungen in Osteuropa und auf dem Balkan ausspioniert.
Fitness‑Tracker‑Daten und die Ransomware‑Gefahr
Der Garmin-Hack zeigt, wie wichtig und anfällig Dienste von datengetriebenen Unternehmen sein können.
KryptoCibule: Der Multitasking Krypto‑Stealer
ESET-Forscher haben einen bisher undokumentierten Trojaner analysiert, der sich über bösartige Torrents verbreitet. Er nutzt verschiedene Methoden, um unentdeckt zu bleiben und so viele Kryptocoins wie möglich von seinen Opfern zu stehlen.
Sicherheitslücke ermöglicht Umgehung der PIN‑Abfrage bei kontaktlosen Visa‑Zahlungen
Forscher der ETH Zürich haben eine Schwachstelle entdeckt, mit der Kriminelle Zahlungen mit Kreditkarten vornehmen könnten, ohne deren PINs zu kennen.
Stadeo – Deobfuskationstool für das Stantinko Botnetz und mehr
Wir stellen Stadeo vor – ein Set von Skripten, mit denen Sicherheitsforscher den Code von Stantinko und anderer Malware entschlüsseln können.
Twitter wurde Opfer von telefonischem Spear‑Phishing
Bei dem aufsehenerregenden Hack täuschten die Angreifer geschickt Mitarbeiter des sozialen Netzwerks, um Zugang zu den Konten bekannter Persönlichkeiten zu erhalten.
Smartphone‑Sicherheit in COVID‑19‑Zeiten – ein Interview mit Lukas Stefanko
Der ESET Malware-Forscher Lukas Stefanko erläutert uns wie es zur Entdeckung und Analyse der CryCryptor-Ransomware kam und stellt die Bedrohung in einen breiteren Kontext.
Fintechs im Visier – Analyse der Evilnum‑Malware
Bei der Analyse der Angriffe auf Fintech-Unternehmen fanden ESET Forscher selbstentwickelte Tools und interessante Parallelen zu anderen APT-Gruppen.
Neue Android Ransomware tarnt sich als kanadische Tracing‑App – ESET stellt Entschlüsselungs‑Tool
ESET Forscher analysieren eine Android-App die Dateien auf den Geräten der Opfer verschlüsselt. Sie gibt sich als offizielle kanadische Corona-App zur Kontaktverfolgung aus.