ESET Research


231 artikel

ESET Research

MQsTTang: Neue Backdoor der Mustang Panda Gruppe, basierend auf Qt und MQTT

MQsTTang: Neue Backdoor der Mustang Panda Gruppe, basierend auf Qt und MQTT

ESET Research

MQsTTang: Neue Backdoor der Mustang Panda Gruppe, basierend auf Qt und MQTT

ESET-Forscher zerlegen MQsTTang, eine neue, von Mustang Panda verwendete Backdoor, die über das MQTT-Protokoll kommuniziert

02 Mar 2023


ESET Research

BlackLotus UEFI Bootkit ist kein Mythos mehr

BlackLotus UEFI Bootkit ist kein Mythos mehr

ESET Research

BlackLotus UEFI Bootkit ist kein Mythos mehr

Das erste UEFI-Bootkit "in the wild", das UEFI Secure Boot auf vollständig aktualisierten UEFI-Systemen umgeht, ist traurige Realität.

01 Mar 2023


ESET Research

WinorDLL64: Backdoor aus dem Lazarus Arsenal?

WinorDLL64: Backdoor aus dem Lazarus Arsenal?

ESET Research

WinorDLL64: Backdoor aus dem Lazarus Arsenal?

Die Zielregion und die Überschneidungen in Verhalten und Code lassen vermuten, dass das Tool von der berüchtigten, mit Nordkorea verbündeten APT-Gruppe verwendet wird.

23 Feb 2023


ESET Research

Asien im Visier - gefälschte Installer verteilen FatalRAT Trojaner

Asien im Visier - gefälschte Installer verteilen FatalRAT Trojaner

ESET Research

Asien im Visier - gefälschte Installer verteilen FatalRAT Trojaner

ESET-Forscher haben eine Kampagne identifiziert, die trojanisierte Installationsprogramme verwendet, um die FatalRAT-Malware zu verbreiten. Die Verbreitung erfolgt über bösartige Websites, die in Anzeigen verlinkt sind, die in den Google-Suchergebnissen südost- und ostasiatischer Nutzer erscheinen.

Matías Porolli16 Feb 2023


ESET Research

MirrorFace greift mit Operation LiberalFace Japans Politiker an

MirrorFace greift mit Operation LiberalFace Japans Politiker an

ESET Research

MirrorFace greift mit Operation LiberalFace Japans Politiker an

ESET-Forscher entdeckten eine Spearphishing-Kampagne, die wenige Wochen vor den Wahlen zum japanischen Abgeordnetenhaus auf politische Einrichtungen abzielte, und entdeckten dabei einen bisher unbeschriebenen Credential Stealer der MirrorFace Gruppe.

14 Dec 2022


ESET Research

Fantasy – neuer Agrius Wiper kommt per Lieferkette

Fantasy – neuer Agrius Wiper kommt per Lieferkette

ESET Research

Fantasy – neuer Agrius Wiper kommt per Lieferkette

ESET-Forscher analysierten einen Lieferketten-Angriff, bei dem ein israelischer Software-Entwickler missbraucht wurde, um Fantasy, den neuen Wiper von Agrius, bei Opfern in der Diamantenindustrie einzusetzen.

12 Dec 2022


ESET Research

ScarCruft lässt Dolphin in Südkoreanischen Gewässern schwimmen

ScarCruft lässt Dolphin in Südkoreanischen Gewässern schwimmen

ESET Research

ScarCruft lässt Dolphin in Südkoreanischen Gewässern schwimmen

ESET-Forscher entdecken Dolphin, eine raffinierte Backdoor, die das Arsenal der ScarCruft APT-Gruppe erweitert.

30 Nov 2022


ESET Research, Android

Bahamut Gruppe attackiert Android Nutzer mit VPN Apps

Bahamut Gruppe attackiert Android Nutzer mit VPN Apps

ESET Research, Android

Bahamut Gruppe attackiert Android Nutzer mit VPN Apps

Gefälschte Apps stehlen Kontakte, SMS-Nachrichten, aufgezeichnete Telefonanrufe und sogar Chat-Nachrichten von Apps wie Signal, Viber und Telegram. Die Kampagne ist immer noch aktiv.

Lukas Stefanko24 Nov 2022


ESET Research, Mobile Security, Android

Domestic Kitten - Iraner werden mit neuartiger FurBall Malware ausspioniert

Domestic Kitten - Iraner werden mit neuartiger FurBall Malware ausspioniert

ESET Research, Mobile Security, Android

Domestic Kitten - Iraner werden mit neuartiger FurBall Malware ausspioniert

Die "Domestic Kitten" Kampagne von APT-C-50 geht weiter und zielt mit einer neuen Version der FurBall-Malware, die sich als Android-Übersetzungs-App tarnt, auf iranische Bürger ab.

Lukas Stefanko20 Oct 2022