In diesem Beitrag fassen wir die Ergebnisse aus dem Whitepaper „Quasar, Sobaken and Vermin: A deeper look into an ongoing espionage campaign“ zusammen. ESET verfolgte die Angreifer hinter der E-Spionage-Kampagne seit etwa der Mitte des Jahres 2017.

InvisiMole ist eine voll ausgerüstete Spyware, deren reichhaltige Fähigkeiten mit anderen Spionage-Tools konkurrieren können. Neuste ESET-Forschungen haben ergeben, dass die Spyware für mindestens fünf Jahre gegen eine sehr kleine Anzahl von hochwertigen Zielen eingesetzt wurde.

ESET-Forscher haben die neue Banking-Malware Win32/BackSwap.A /Trojan entdeckt. Sie verzichtet auf konventionelle Code Injection und bedient sich stattdessen an der Windows GUI.

ESET Forscher sind bei weiteren Beobachtungen der Turla-Truppe auf eine große Veränderung in der Verbreitung ihres Mosquito-Backdoors gestoßen.

Windows und Adobe Sicherheitslücken: Zwei Zero-Day Schwachstellen sind zu einer verschmolzen. Ein mysteriöses Malware-Sample zeigt, wie es Angreifern gelingt, schädlichen Code mit höchsten Privilegien auszuführen.

Die Zebrocy-Komponente wurde über die letzten zwei Jahre massiv von der Sednit-Gruppe eingesetzt.

Neuste ESET-Forschungen lassen vermuten, dass Glupteba nicht länger Teil der berüchtigten Windigo-Operation ist.

ESET-Forscher entdeckten Anwendungen auf der Downloadplattform download.cnet.com, welche mit einem Trojaner kompromittiert waren. Alle dienten dem Diebstahl von Bitcoin.

ESET-Forscher haben die neuesten Ergänzungen zu dem bösartigen Toolkit der APT-Gruppe, bekannt als OceanLotus mit Schwerpunkt auf Südostasien, entdeckt.