ESET-Forscher entdecken Dolphin, eine raffinierte Backdoor, die das Arsenal der ScarCruft APT-Gruppe erweitert.

Gefälschte Apps stehlen Kontakte, SMS-Nachrichten, aufgezeichnete Telefonanrufe und sogar Chat-Nachrichten von Apps wie Signal, Viber und Telegram. Die Kampagne ist immer noch aktiv.

Die "Domestic Kitten" Kampagne von APT-C-50 geht weiter und zielt mit einer neuen Version der FurBall-Malware, die sich als Android-Übersetzungs-App tarnt, auf iranische Bürger ab.

ESET-Forscher haben LAZARUS-Angriffe auf Ziele in den Niederlanden und Belgien entdeckt, die Spearphishing-E-Mails in Verbindung mit gefälschten Stellenangeboten verwenden.

ESET-Forscher konnten bisher undokumentierte Backdoors und Cyberspionage-Tools analysieren, die von der APT-Gruppe POLONIUM in Israel eingesetzt wurden.

ESET-Forscher haben ein weiteres Tool im bereits umfangreichen Arsenal der SparklingGoblin APT-Gruppe entdeckt: eine Linux-Variante der SideWalk-Backdoor.

Falsch konfigurierte Fernzugriffsdienste bieten böswilligen Akteuren nach wie vor einen einfachen Zugang zu Unternehmensnetzwerken. Hier erfahren Sie, wie Sie Ihre Gefährdung durch Angriffe mit dem Remote Desktop Protocol minimieren können

Diese neue Cyberspionage-Gruppe, die sich hauptsächlich auf Asien konzentriert, verwendet undokumentierte Tools, darunter die steganografische Extraktion von PowerShell-Payloads aus PNG-Dateien.

Bislang unbekannte macOS-Malware nutzt Cloud-Speicher als C&C-Kanal und zum Stehlen von Dokumenten, Tastatureingaben und Bildschirmaufnahmen von kompromittierten Macs.