ESET Research

ESET Research hat eine Kampagne der APT-Gruppe Tick gegen ein Unternehmen in Ostasien aufgedeckt und ein bisher unbekanntes Tool gefunden, das von der Gruppe verwendet wird.

ESET-Forscher haben eine Cyberspionage-Kampagne analysiert, die CapraRAT-Backdoors über trojanisierte und vermeintlich sichere Android-Messaging-Apps verbreitet, aber auch sensible Informationen ausspioniert.

ESET-Forscher zerlegen MQsTTang, eine neue, von Mustang Panda verwendete Backdoor, die über das MQTT-Protokoll kommuniziert

Das erste UEFI-Bootkit "in the wild", das UEFI Secure Boot auf vollständig aktualisierten UEFI-Systemen umgeht, ist traurige Realität.

Die Zielregion und die Überschneidungen in Verhalten und Code lassen vermuten, dass das Tool von der berüchtigten, mit Nordkorea verbündeten APT-Gruppe verwendet wird.

ESET-Forscher haben eine Kampagne identifiziert, die trojanisierte Installationsprogramme verwendet, um die FatalRAT-Malware zu verbreiten. Die Verbreitung erfolgt über bösartige Websites, die in Anzeigen verlinkt sind, die in den Google-Suchergebnissen südost- und ostasiatischer Nutzer erscheinen.

ESET-Forscher entdeckten eine Spearphishing-Kampagne, die wenige Wochen vor den Wahlen zum japanischen Abgeordnetenhaus auf politische Einrichtungen abzielte, und entdeckten dabei einen bisher unbeschriebenen Credential Stealer der MirrorFace Gruppe.

ESET-Forscher analysierten einen Lieferketten-Angriff, bei dem ein israelischer Software-Entwickler missbraucht wurde, um Fantasy, den neuen Wiper von Agrius, bei Opfern in der Diamantenindustrie einzusetzen.

ESET-Forscher entdecken Dolphin, eine raffinierte Backdoor, die das Arsenal der ScarCruft APT-Gruppe erweitert.