ESET Research

ESET-Forscher haben LAZARUS-Angriffe auf Ziele in den Niederlanden und Belgien entdeckt, die Spearphishing-E-Mails in Verbindung mit gefälschten Stellenangeboten verwenden.

ESET-Forscher konnten bisher undokumentierte Backdoors und Cyberspionage-Tools analysieren, die von der APT-Gruppe POLONIUM in Israel eingesetzt wurden.

ESET-Forscher haben ein weiteres Tool im bereits umfangreichen Arsenal der SparklingGoblin APT-Gruppe entdeckt: eine Linux-Variante der SideWalk-Backdoor.

Falsch konfigurierte Fernzugriffsdienste bieten böswilligen Akteuren nach wie vor einen einfachen Zugang zu Unternehmensnetzwerken. Hier erfahren Sie, wie Sie Ihre Gefährdung durch Angriffe mit dem Remote Desktop Protocol minimieren können

Diese neue Cyberspionage-Gruppe, die sich hauptsächlich auf Asien konzentriert, verwendet undokumentierte Tools, darunter die steganografische Extraktion von PowerShell-Payloads aus PNG-Dateien.

Bislang unbekannte macOS-Malware nutzt Cloud-Speicher als C&C-Kanal und zum Stehlen von Dokumenten, Tastatureingaben und Bildschirmaufnahmen von kompromittierten Macs.

ESET-Forscher enthüllen ein detailliertes Profil der APT-Gruppe TA410: Wir glauben, dass diese Cyberspionage-Dachgruppe aus drei verschiedenen Teams besteht, die unterschiedliche Tools verwenden, darunter eine neue Version der von ESET entdeckten FlowCloud-Spionage-Backdoor.

ESET trug zu dem Projekt bei, indem es technische Analysen, statistische Informationen und bekannte Domänennamen und IP-Adressen von Command-and-Control-Servern zur Verfügung stellte.

ESET-Forscher entdecken mehrere Schwachstellen in verschiedenen Lenovo-Laptop-Modellen. Angreifer könnten Backdoors nutzen, um Malware auf Firmware-Ebene zu platzieren.