Forscher von Malwarebytes haben eine neuartige Doppel-Attacke aufgedeckt. Bei ihren Analysen stießen die Security-Experten auf ein verdächtiges Dokument mit dem Namen “Манифест.docx” (“Manifest.docx”), das zwei Schadsoftware-Templates herunterlädt und aktiviert: eines nutzt Makros und das andere ist ein Html-Objekt, das eine Schwachstelle im Internet Explorer ausnutzt.
Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
ESET-Forscher haben eine Spionagekampagne analysiert, die sich gezielt gegen Unternehmen richtet und noch immer aktiv ist. Die laufende Aktion, die den Namen Bandidos trägt, richtet sich gezielt auf IT-Infrastrukturen in spanischsprachigen Ländern. 90 Prozent der Erkennungen entfallen dabei auf Venezuela.
Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal besonders Unternehmen im Fokus von Cyberkriminellen standen.
Rund 150 Millionen Anwender weltweit nutzen den NoxPlayer, einen Android-Emulator für Windows und macOS. Der Player, der von der Firma BigNox entwickelt wurde, ist besonders bei Gamern beliebt, die Android-Spiele auf ihren Computern zocken möchten. Cyberkriminelle haben die Update-Funktion des Programms kompromittiert und schleusen aktuell darüber Schadsoftware
Die Sicherheitsforscher von Bitdefender haben eine komplexe und gezielte Angriffskette durch organisierte APT-Hacker genauer unter die Lupe genommen und konnten so einen Ablauf von Cyberspionage detailliert nachzeichnen. Konkret geht es um Attacken auf Regierungsorganisationen in Südostasien, die vermutlich seit 2018 durchgeführt wurden.
Kaspersky-Forscher haben einen neuen Banking-Trojaner gefunden, der Nutzer in Deutschland, aber auch weltweit attackiert. Der Remote Access Trojaner (RAT) ,Ghimob’ wurde im Zuge der Überwachung einer gegen Windows gerichteten, maliziösen Kampagne durch die Banking-Malware Guildma entdeckt.
Thought Leadership
