Crutch – Die nächste Turla Backdoor
ESET-Forscher haben eine neue Backdoor der APT-Gruppe Turla in einem europäischen Außenministerium entdeckt. Die Malware nutzt den Cloud-Dienst Dropbox, um gesammelte Regierungsdokumente zu stehlen
Search results for: "turla"
Tracking Turla: neue Watering Hole Backdoor zielt auf Armenien
ESET-Forscher sind auf eine Watering Hole Attacke von Turla gestoßen, die mehrere hochkarätige armenische Webseiten anvisierte.
Einblick in die Welt der Turla PowerShell
Dieser Beitrag präsentiert verschiedene Payloads, wie die RPC-basierende Backdoor und das Hintertürchen, welches Microsofts OneDrive zum C&C-Server macht.
LightNeuron Turla‑Malware: Exchange Server im Visier
Die bislang fortschrittlichste Turla-Malware LightNeuron hat es auf Microsoft Exchange Server abgesehen. Unternehmen können heimlich ausgespäht werden.
White Paper
Turla Outlook Backdoor: Analyse einer ungewöhnlich Outlook Backdoor
Die berüchtigte Turla E-Spionage Gruppe, die auch unter dem Namen Snake bekannt ist, kompromittierte schon einige Netzwerke - auch auf nationaler Ebene. Hier stellen wir das Whitepaper zum Download bereit.
Turla/Snake: Outlook Backdoor durch PDF‑Anhänge in Mails steuerbar
ESET Researcher haben die unverwechselbare Turla/Snake Outlook Backdoor analysiert. In unserem Beitrag zeigen wir deren Besonderheit.
Turla Mosquito‑Backdoor durch neue Tools gestärkt
ESET Forscher sind bei weiteren Beobachtungen der Turla-Truppe auf eine große Veränderung in der Verbreitung ihres Mosquito-Backdoors gestoßen.
ESET Research: Turlas Flash Player Installer‑Backdoor
Botschaften und Konsulate in den ehemaligen Sowjetstaaten wurden von der Turla-Gang ins Visier genommen. Es geht um den Diebstahl sensibler Informationen.
White Paper
ESET‑Whitepaper: Blick auf Gazer: “Turlas neue Second‑Stage Backdoor“
Im neuen ESET Whitepaper stellen die ESET-Forscher ihre Ergebnisse zur neuen Second-Stage Backdoor Gazer vor. Turlas bislang undokumentierte Malware.
Turlas Watering Hole Kampagne: Firefox‑Erweiterung missbraucht Instagram
Turla versucht sich immer noch am Einsatz von Watering Hole Techniken, um potenzielle interessante Opfer in ihre C&C-Infrastruktur zu locken.
Neue Backdoor von Turla: Carbon Malware
Die Turla E-Spionage-Gruppe zielt seit vielen Jahren auf verschiedene Institutionen. Vor kurzem fand ESET mehrere neue Versionen von Carbon.
ESET APT Activity Report T2 2022
Ein Überblick über die Aktivitäten ausgewählter APT-Gruppen, die von ESET Research in T2 2022 untersucht und analysiert wurden.
Emotet vs. Microsoft: Die Botnet‑Betreiber ändern ihre Taktik
Totgesagte leben länger: Das gilt auch für Emotet. Laut den ESET-Forschern kehrt die Malware mit voller Wucht zurück, wie die ersten vier Monaten diesen Jahres zeigen. Doch auch die Guten schlagen zurück: Microsoft verschärft die Sicherheit von Makros. Wird Emotet auch das überleben?
ESET Threat Report T1 2021
Unsere Sicherheitsforscher analysieren die ESET-Telemetriedaten und werfen einen Blick auf die Cybersicherheitslage im ersten Drittel des Jahres 2021.
Regierungen sollten bei der Cybersicherheit keinen Alleingang machen
Ein Jahr nach Beginn der Pandemie enthüllt ESET neue Forschungsergebnisse zu den Aktivitäten der APT-Gruppe LuckyMouse und untersucht, wie Regierungen die großen Herausforderungen bei der Cybersicherheit und der Digitalisierung bewältigen können
ESET Threat Report für das 4. Quartal 2020
Die Bedrohungslage im zweiten Quartal 2020 aus Sicht der ESET-Sicherheitsforscher und der ESET-Telemetrie.
EOL – Ende mit Schrecken oder Schrecken ohne Ende
End-of-Life (EOL) bezeichnet das geplante Ende eines Software-Supports. Warum hat Software ein Verfallsdatum und was hat das mit IT-Security zu tun?
ESET‑Forscher: ComRAT v4 Backdoor nutzt Gmail UI
Die Turla-Gruppe aktualisiert die ComRAT-Backdoor und nutzt das Gmail Web Interface als Command and Control Einheit.
ESET Threat Report für das 1. Quartal 2020
ESET-Forscher legen ein Whitepaper zum vergangenen Q1 vor und erläutern darin die größten Bedrohungen.
MITRE ATT&CK™ Knowledge Base gegen Enterprise‑Sicherheitsbedrohung
MITRE ATT&CK ist eine Wissensdatenbank, die Security Operations Center-Teams (SOC-Teams) einen Fundus von Open-Source-Informationen zu bekannten Taktiken, Techniken und Prozeduren (TTPs) von möglichen Angreifern bereitstellt.