ESET-Forscher zerlegen MQsTTang, eine neue, von Mustang Panda verwendete Backdoor, die über das MQTT-Protokoll kommuniziert

Das erste UEFI-Bootkit "in the wild", das UEFI Secure Boot auf vollständig aktualisierten UEFI-Systemen umgeht, ist traurige Realität.

Die Zielregion und die Überschneidungen in Verhalten und Code lassen vermuten, dass das Tool von der berüchtigten, mit Nordkorea verbündeten APT-Gruppe verwendet wird.

ESET-Forscher haben eine Kampagne identifiziert, die trojanisierte Installationsprogramme verwendet, um die FatalRAT-Malware zu verbreiten. Die Verbreitung erfolgt über bösartige Websites, die in Anzeigen verlinkt sind, die in den Google-Suchergebnissen südost- und ostasiatischer Nutzer erscheinen.

ESET-Forscher entdeckten eine Spearphishing-Kampagne, die wenige Wochen vor den Wahlen zum japanischen Abgeordnetenhaus auf politische Einrichtungen abzielte, und entdeckten dabei einen bisher unbeschriebenen Credential Stealer der MirrorFace Gruppe.

ESET-Forscher analysierten einen Lieferketten-Angriff, bei dem ein israelischer Software-Entwickler missbraucht wurde, um Fantasy, den neuen Wiper von Agrius, bei Opfern in der Diamantenindustrie einzusetzen.

ESET-Forscher entdecken Dolphin, eine raffinierte Backdoor, die das Arsenal der ScarCruft APT-Gruppe erweitert.

Gefälschte Apps stehlen Kontakte, SMS-Nachrichten, aufgezeichnete Telefonanrufe und sogar Chat-Nachrichten von Apps wie Signal, Viber und Telegram. Die Kampagne ist immer noch aktiv.

Die "Domestic Kitten" Kampagne von APT-C-50 geht weiter und zielt mit einer neuen Version der FurBall-Malware, die sich als Android-Übersetzungs-App tarnt, auf iranische Bürger ab.