Neue Backdoors namens "Lunar"
Der IT-Sicherheitshersteller ESET hat zwei bisher unbekannte Backdoors namens LunarWeb und LunarMail entdeckt, die ein europäisches Außenministerium und dessen diplomatische Vertretungen im Ausland, vor allem im Nahen Osten, kompromittieren. ESET schätzt, dass das Lunar-Toolset seit mindestens 2020 im Einsatz ist.
ESET APT Activity Report
ESET hat seinen neuesten APT Activity Report veröffentlicht, der den Zeitraum von Oktober 2023 bis März 2024 genauer analysiert. Nach den Angriffen der Hamas auf Israel im Oktober 2023 und während des andauernden Krieges im Gazastreifen hat ESET einen deutlichen Anstieg der Aktivitäten iranischer APT-Gruppen festgestellt.
Anzeige
Codename: SPIKEDWINE
Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt auf alarmierende Weise, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen.
Anzeige
Watering-Hole-Attacke
Die Lage in Tibet ist schon lange angespannt und macht auch vor der digitalen Welt nicht Halt. ESET-Forscher haben im Januar eine neue Cyberspionage-Kampagne entdeckt, die seit mindestens September 2023 Tibeter ausspionierte und Verbindungen nach China aufweist. Über eine sogenannte Watering-Hole-Attacke verteilte die Hackergruppe Evasive Panda Schadsoftware an zahlreiche
Regierungsstellen in Nahost werden vermehrt zur Zielscheibe der cyberkriminellen Gruppe TA402 („Molerats“, „Gaza Cybergang“, „Frankenstein“, „WIRTE“). Das haben IT-Security-Experten von Proofpoint ermittelt. TA402 nutzt komplexe, labyrinthartige Infektionsketten, um die staatlichen Stellen zu attackieren.
Kaspersky-Experten haben neue Aktivitäten der ToddyCat Advanced-Persistent-Threats (APT-) Gruppe ToddyCat entdeckt. Die Untersuchungen zeigen, dass der Bedrohungsakteur eine neue Art von Malware nutzt, mit der er Daten sammelt, um sie in öffentliche und legitime File-Hosting-Dienste zu exfiltrieren.
Anzeige
Nordkoreanische Hackergruppe attackiert spanisches Luft- und Raumfahrtunternehmen
Die Lazarus-Gruppe, eine der vermutlich größten Hacker-Gruppen der Welt, ist wieder aktiv geworden. Wie ESET-Forscher herausgefunden haben, griffen die nordkoreanischen Cyberkriminellen im vergangenen Jahr ein Luft- und Raumfahrtunternehmen in Spanien an. Dabei gaben sie sich als Recruiter des Facebook-Mutterkonzerns Meta aus und verschafften sich über Mitarbeiter Zugriff auf das
In seinem aktuellen Cyber-Brief Nr. 01/2023 warnt das Bundesamt für Verfassungsschutz (BfV) vor Cyberspionage gegen Kritiker des iranischen Regimes in Deutschland durch die Cyberkriminellen-Gruppe „Charming Kitten“. Das BfV geht von „konkreten Ausspähversuchen der Gruppierung Charming Kitten gegen iranische Personen und Organisationen in Deutschland“ aus.
ESET deckt auf
“MoustachedBouncer”, eine bisher unbekannte und von ESET Research kürzlich entdeckte Cyberspionage-Gruppe, späht seit mindestens 2014 ausländische Botschaften in Belarus aus. Sie agiert zusammen mit einer anderen Gruppe namens Winter Vivern. Die Angriffe basieren auf der Adversary-in-the-Middle(AitM)-Methode.
Im Home-Office oder unterwegs arbeitende Mitarbeiter bieten Angreifern eine neue Angriffsfläche. Angreifer starten über diesen Weg vermehrt komplexe Attacken auf Opfersysteme, um Command-and-Control-Kommunikationen aufzubauen. Dies zeigt eine aktuelle komplexe Kampagne zur Cyberspionage.
Anzeige

Veranstaltungen

10.09.2024
 - 11.09.2024
Wien
10.09.2024
 - 11.09.2024
Köln
08.10.2024
 - 09.10.2024
Darmstadt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige