Tag: ESET

Zu den gefährlichsten und am häufigsten genutzten Angriffsvektoren von Cyberkrimellen gehören ungepatchte Sicherheitslücken. Das innovative Schwachstellen- und Patch-Management des IT-Security-Herstellers ESET hilft KMUs bei der Identifizierung und Behebung. Diese Lösung unterstützt Organisationen dabei, Sicherheitslücken in ihren Systemen zuverlässig zu erkennen und zu beheben. Hat die Software Schwachstellen in Betriebssystemen oder gängigen Anwendungen identifiziert, können Administratoren automatisch benötigte Patches installieren lassen oder manuell agieren. Die mitgelieferten Richtlinien vereinfachen den Verantwortlichen die Arbeit und lassen sich individuell anpassen. Mithilfe zahlreicher Filteroptionen können Schwachstellen entsprechend ihres Schweregrads priorisiert werden. ESET Vulnerability & Patch…

Tarnkappe für Malware-Services endgültig wertlos

30. Juni 2023

Professionelle Malware ist erfolgreich, wenn sie anhand geschickter Verschleierung die Erkennung durch Sicherheitslösungen aushebelt. Die bekannteste Tarnkappe für Schadcode – AceCryptor – haben die Experten des Sicherheitsherstellers ESET nun allerdings entmystifiziert. Dieser Cryptor-as-a-Service wird seit 2016 von Bedrohungsakteuren weltweit und aktiv für den Schutz dutzender Malware-Familien genutzt. Allein in den Jahren 2021 und 2022 hat die ESET Telemetrie mehr als 240.000 Entdeckungen dieser Malware gemacht. Das entspricht mehr als 10.000 Erkennungen pro Monat. AceCryptor wird wahrscheinlich im Dark Web oder in Untergrundforen verkauft und erfreut sich bei Cyberkriminellen größter Beliebtheit….

Android Spyware: GravityRAT stiehlt WhatsApp Backups

25. Juni 2023

WhatsApp Nutzer sollten genau darauf achten, was sie auf ihre Android-Smartphones herunterladen. ESET Forscher haben eine neue Android-Version der Spyware GravityRAT aufgespürt, die sich in infizierten Versionen der Messaging-Apps BingeChat und Chatico versteckt. Da gerade bei KMUs auch gerne private Smartphones samt WhatsApp genutzt werden, ist Vorsicht angesagt. Im untersuchten Fall stiehlt die Schad-App WhatsApp-Backups und kann zudem Dateien auf den Geräten löschen. Um nicht sofort aufzufallen, bietet die App eine legitime Chat-Funktionalität, die auf der Open-Source Anwendung OMEMO Instant Messenger basiert. ESET vermutet die Gruppe SpaceCobra hinter dieser Kampagne,…

Chinesische, russische APT-Gruppen attackieren Europa

13. Mai 2023

Die Europäische Union ist verstärkt im Visier chinesischer und russischer APT-Gruppen. Das zeigt der aktuelle ESET APT-Report, der über die neuesten Entwicklungen bei Hackergruppen berichtet, wie etwa Lazarus, Mustang Panda oder Ke3chang. Die ESET Sicherheitsexperten verzeichnen zunehmend Angriffe von APT (Advanced Persistent Threat)-Gruppen mit Verbindungen nach China, Nordkorea und Russland auf EU-Staaten und Organisationen in diesen Ländern. Mit gefälschten Jobangeboten des Luftfahrtunternehmens Boeing versuchte die Lazarus-Gruppe, von Mitarbeitern eines polnischen Rüstungsunternehmens Zugangsdaten zu stehlen. Auch Ke3chang and Mustang Panda, Akteure mit Verbindungen nach China, haben europäische Unternehmen attackiert. Im Rahmen…

APT-Gruppe Lazarus steckt hinter Cyberangriff auf 3CX

7. Mai 2023

Mit der Operation DreamJob griff die APT (Advanced Persistent Threat)-Gruppe Lazarus erstmals auch gezielt Linux-Nutzer an. Prominentestes Opfer ist der VoIP-Software-Entwickler 3CX. Die ESET Experten entdecken Verbindung zum Cyberangriff auf 3CX. Die Forscher des IT-Sicherheitsherstellers ESET konnten den kompletten Ablauf der Operation rekonstruieren und so nachweisen, dass die mit Nordkorea verbündeten Hacker hinter den sogenannten Supply Chain-Angriffen („Lieferkettenangriff“) stecken. Das Unheil nimmt mit einem gefälschten Jobangebot als Zip-Datei seinen hinterhältigen Lauf und endet mit der Schadsoftware SimplexTea. Die Linux-Backdoor wird über ein OpenDrive-Konto verteilt. 3CX: Es war Lazarus aus Nordkorea…

Cyberspionage gegen NGO-Mitarbeiter in China

2. Mai 2023

Die APT-Gruppe Evasive Panda hat Update-Kanäle legitimer chinesischer Apps gehackt und dann gezielt Mitglieder einer NGO – Nichtregierungsorganisation – ausspioniert. Über automatische Aktualisierung gelangte die Backdoor MgBot in das Netzwerk, so ESET. Die Forscher des IT-Sicherheitsherstellers ESET haben eine neue raffinierte Kampagne der APT (Advanced Persistent Threat)-Gruppe Evasive Panda aufgedeckt. Diese hackte die Update-Kanäle legitimer chinesischer Apps, um darüber den Installer der MgBot-Malware zu verbreiten. Chinesische Nutzer standen dabei im Mittelpunkt dieser Aktivität, die laut der ESET Telemetrie bereits im Jahr 2020 begann. Die betroffenen Anwender befanden sich in den Provinzen…

Data Loss Prevention-Anbieter wird Hacker-Opfer

6. April 2023

Mit Data Loss Prevention-Lösungen (DLP) wollen Unternehmen verhindern, dass interne Daten ungewollt das eigene Netzwerk verlassen. Doch wenn der Softwareanbieter selbst gehackt wird, sind auch dessen Kunden in Gefahr. So passierte es dem Anbieter der auch Kunden aus Regierungs- und Militäreinrichtungen hat. Lieferkettenangriffe zählen zu den vielfach unterschätzten Gefahren, sagen die Experten des IT-Sicherheitsherstellers ESET. Sie haben aktuell einen Angriff auf das Netzwerk eines ostasiatischen Data Loss Prevention-Unternehmens aufgedeckt, zu dessen Kundenportfolio auch Regierungs- und Militäreinrichtungen gehören. Die ESET Forscher führen diesen Angriff mit hoher Wahrscheinlichkeit auf die APT-Gruppe „Tick“…

Lazarus: Neue Backdoor gegen Ziele in Europa

19. März 2023

Die durch viele Angriffe bekannte APT-Gruppe Lazarus setzt eine neue Backdoor Malware auch gegen Ziele in Europa ein. Der Einsatzzwecke sind Spionage und Datenmanipulation, so die Forscher von ESET. Die Malware-Forscher des IT-Sicherheitsherstellers ESET haben eine neue gefährliche Malware der berüchtigten APT-Gruppe Lazarus (Advanced Persistent Threat) aufgedeckt. Das vermehrte Auftreten in Südkorea, der Code und das Verhalten der Backdoor „WinorDLL64“ lassen darauf schließen, dass es sich um die mit Nordkorea verbündete Hackerbande handelt. Die Backdoor wird aber auch für gezielte Angriffe im Nahen Osten und Europa eingesetzt. In den ESET-Forschungseinrichtungen…

Backdoor: Chinesische Hackergruppe attackiert Europa

15. März 2023

| 2 Kommentare