Virus

ZenRAT: Falscher Passwort-Manager entpuppt sich als Remote Access TrojanerZenRAT: Falscher Passwort-Manager entpuppt sich als Remote Access Trojaner

ZenRAT: Falscher Passwort-Manager entpuppt sich als Remote Access Trojaner

Die Hintermänner missbrauchen den guten Ruf des Passwort-Managers Bitwarden. Ein gefälschtes Installationspaket enthält den Trojaner ZenRAT. Er stiehlt unter anderem…

2 Jahre ago
Emotet führt schädliche Skripte über OneNote-Dateien ausEmotet führt schädliche Skripte über OneNote-Dateien aus

Emotet führt schädliche Skripte über OneNote-Dateien aus

Die Hintermänner von Emotet verstecken Visual-Basic-Skripte in Dateien im OneNote-Format. Per Skript wird eine DLL-Datei heruntergeladen, die schließlich Emotet selbst…

2 Jahre ago
Neue Variante des Emotet-Trojaners setzt auf “aufgeblähte” Office-DateienNeue Variante des Emotet-Trojaners setzt auf “aufgeblähte” Office-Dateien

Neue Variante des Emotet-Trojaners setzt auf “aufgeblähte” Office-Dateien

Sie verstecken sich in einer kleinen ZIP-Datei und sind mehr als 500 MByte groß. Emotet setzt darauf, dass Sicherheitsanwendungen nur…

2 Jahre ago
Android-Malware: BaFin warnt vor GodfatherAndroid-Malware: BaFin warnt vor Godfather

Android-Malware: BaFin warnt vor Godfather

Der Trojaner attackiert auch Apps von deutschen Finanzdienstleistern. Godfather fängt Log-in-Daten und auch SMS und Benachrichtigungen für eine Zwei-Faktor-Authentifizierung ab.

2 Jahre ago
Angreifer schleusen QBot-Malware per SVG-Dateien in Windows-Systeme einAngreifer schleusen QBot-Malware per SVG-Dateien in Windows-Systeme ein

Angreifer schleusen QBot-Malware per SVG-Dateien in Windows-Systeme ein

Die Hintermänner nutzen eine HTML-Smuggling genannte Technik. Ein Dateianhang im HMTL-Format enthält eine SVG-Datei, in der der eigentliche Schadcode versteckt…

2 Jahre ago
Neue Cyber-Angriffstechnik stiehlt Daten von Air-gapped-SystemenNeue Cyber-Angriffstechnik stiehlt Daten von Air-gapped-Systemen

Neue Cyber-Angriffstechnik stiehlt Daten von Air-gapped-Systemen

Die Angreifer nutzen vom Ziel-System erzeugte elektromagnetische Strahlung. Sie benötigen jedoch physischen Zugriff auf das zu kompromittierende System.

2 Jahre ago
BlackByte: Ransomware schaltet Sicherheitssoftware abBlackByte: Ransomware schaltet Sicherheitssoftware ab

BlackByte: Ransomware schaltet Sicherheitssoftware ab

Die Cybererpresser nutzen eine bekannte Schwachstelle in einem Grafiktreiber von Windows. Anschließend manipulieren sie Treiber von Antivirensoftware. Die BlackByte-Gruppe kann…

2 Jahre ago
Interview: Sollte die Cybersicherheit offensiver sein?Interview: Sollte die Cybersicherheit offensiver sein?

Interview: Sollte die Cybersicherheit offensiver sein?

Hilft es der Cyberabwehr, Cyberattacken mit Hackbacks zu beantworten? Wir haben Joseph Carson, Chief Security Scientist bei Delinea dazu befragt.

2 Jahre ago
Microsoft: Iranische Hacker verschlüsseln Windows-Systeme per BitLockerMicrosoft: Iranische Hacker verschlüsseln Windows-Systeme per BitLocker

Microsoft: Iranische Hacker verschlüsseln Windows-Systeme per BitLocker

Die als DEV-0270 bezeichnete Gruppe nutzt bekannte Schwachstellen aus. Sie verfolgt offenbar nicht nur politische oder strategische Ziele. Alternativ zu…

3 Jahre ago
Raffinierte Malware bleibt auf PCs für einen Monat inaktivRaffinierte Malware bleibt auf PCs für einen Monat inaktiv

Raffinierte Malware bleibt auf PCs für einen Monat inaktiv

Der Crypto-Miner Nitrokod entgeht so jahrelang der Entdeckung durch Sicherheitsforscher. Check Point zufolge lässt sich der Infektionsweg aber auch für…

3 Jahre ago
Banking-Malware für Android infiziert Smartphones auch mit RansomwareBanking-Malware für Android infiziert Smartphones auch mit Ransomware

Banking-Malware für Android infiziert Smartphones auch mit Ransomware

Die Schadsoftware Sova erhält mit einem Update eine Funktion zur Verschlüsselung von Dateien. Sova ahmt zudem mehr als 200 Banking-…

3 Jahre ago
Sophos: Automotive-Lieferant wird dreimal Opfer von CybererpressernSophos: Automotive-Lieferant wird dreimal Opfer von Cybererpressern

Sophos: Automotive-Lieferant wird dreimal Opfer von Cybererpressern

Innerhalb von rund zwei Wochen kompromittieren die Gruppen LockBit, Hive und BlackCat das Netzwerk. Anscheinend nutzen sie jeweils dieselbe gehackte…

3 Jahre ago
Zscaler entdeckt mehr als 50 schädliche Apps im Google Play StoreZscaler entdeckt mehr als 50 schädliche Apps im Google Play Store

Zscaler entdeckt mehr als 50 schädliche Apps im Google Play Store

Sie kommen zusammen auf mehr als 300.000 Downloads. Die Apps verbreiten mehrere Malware-Familien. Sie stehlen vertrauliche Daten und buchen unerwünschte…

3 Jahre ago
Erneut vier schädliche Apps im Google Play Store entdecktErneut vier schädliche Apps im Google Play Store entdeckt

Erneut vier schädliche Apps im Google Play Store entdeckt

Sie verbreiten die Malware Joker. Joker wiederum tätigt In-App-Käufe und verschickt SMS an Premium-Nummern. Die vier Apps bringen es zusammen…

3 Jahre ago
Microsoft: Linux-Malware installiert Cryptomining-SoftwareMicrosoft: Linux-Malware installiert Cryptomining-Software

Microsoft: Linux-Malware installiert Cryptomining-Software

Als Einfallstor dient eine bekannte Schwachstelle in Software von Atlassian. Alternativ nehmen die Cyberkriminellen auch eine WebLogic-Lücke ins Visier.

3 Jahre ago

Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware

Symantec bringt den Loader Bumblebee in Verbindung mit den Ransomware-Gruppen Conti, Mountlocker und Quantum. Die Verbreitung von Bumblebee erfolgt derzeit…

3 Jahre ago

Google warnt vor mobiler Spyware für Android- und iOS-Geräte

Hermit ist derzeit vor allem in Italien und Kasachstan in Umlauf. Google sind Fälle bekannt, in denen Internet Provider bei…

3 Jahre ago

Update mit neuen Funktionen: Android-Trojaner Brata erreicht Europa

Die Hintermänner gehen derzeit gegen Opfer in Großbritannien, Italien und Spanien vor. Sicherheitsforscher stufen die Betrüger anhand ihres Vorgehens inzwischen…

3 Jahre ago

Neue Android-Malware umgeht Multifaktor-Authentifizierung

MaliBot ist auf Finanzbetrug ausgerichtet. Die Malware benötigt dafür jedoch den Zugriff auf die Android-Bedienungshilfen. Per Overlay umgeht MaliBot dann…

3 Jahre ago

Symbiote: Fortschrittliche neue Linux-Malware entdeckt

Sie kompromittiert alle laufenden Prozesse eines Linux-Systems. Symbiote nutzt zudem diverse Techniken, um sich zu verstecken. Als Folge können die…

3 Jahre ago