Jena (ots) - Die Hackergruppe CosmicBeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen. Dafür nutzt sie die ZeroLogon-Schwachstelle bei Webservern aus. Alternativ greifen die Hacker auf klassische Bruteforce-Angriffe auf RDP-Zugangsdaten zurück, um in Organisationen einzudringen. ...
Jena (ots) - KMUs sowie Regierungsbehörden stehen derzeit im Fokus einer Phishing-Kampagne. ESET Forscher haben entdeckt, dass Nutzer der Software Zimbra betroffen sind. Zimbra ist ein sogenanntes Collaboration-Tool mit denen E-Mails, Kontakte, Kalender und Aufgabenlisten verwaltet werden können. Die Angreifer haben es gezielt auf Anmeldedaten für die Software abgesehen. Die Kampagne ist seit mindestens April 2023 ...
Jena (ots) - Office-Makros waren über viele Jahre eine der größten Cyberbedrohungen. Nachdem Microsoft die Regeln hierfür geändert hatte, haben OneNote-Anhänge als Malware-Schleuder die Nachfolge angetreten. Das ist ein Ergebnis der neuesten Ausgabe des ESET Threat Report H1 2023. Darüber hinaus haben die ESET Forscher im Zeitraum von Dezember 2022 bis Mai ...
Jena (ots) - Seit seiner Rückkehr tauchte Emotet in mehreren Spam-Kampagnen auf. Mealybug, die Hackergruppe hinter dem Botnetz, hat zahlreiche neue Module entwickelt und bestehende überarbeitet. Die Drahtzieher hinter Emotet haben aus dem Takedown vor zwei Jahren einiges gelernt und viel Zeit darin investiert, die Entdeckung ihres Botnetzes zu verhindern. In seiner letzten Operation wurden Ziele in Italien, Spanien, ...
Jena (ots) - Nicht nur Erholungssuchende, auch Cyberkriminelle können es kaum erwarten, dass die Urlaubszeit beginnt. Für 2023 schätzen viele Experten, dass die Tourismusbranche mindestens die Zahlen von Vor-Corona erreicht, wenn nicht sogar übertrifft. Die Ferienzeit ist also ein lukratives Geschäft für Betrüger, denn sie sind sich bewusst: Smartphone, Tablet oder Notebook hat fast jeder Urlauber im Gepäck. ...
Jena (ots) - Die ESET Sicherheitsexperten verzeichnen zunehmend Angriffe von APT (Advanced Persistent Threat)-Gruppen mit Verbindungen nach China, Nordkorea und Russland auf EU-Staaten und Organisationen in diesen Ländern. Mit gefälschten Jobangeboten des Luftfahrtunternehmens Boeing versuchte die Lazarus-Gruppe, von Mitarbeitern eines polnischen ...
Jena (ots) - Der IT-Sicherheitshersteller ESET startet seine breit angelegte Informationskampagne zum Thema "Stand der Technik" in der IT-Sicherheit. Den Auftakt macht das Whitepaper "IT-Security auf dem Stand der Technik", das kostenlos unter https://www.eset.de/stand-der-technik heruntergeladen werden kann. Es ...
Jena (ots) - Mit der Operation DreamJob greift die APT (Advanced Persistent Threat)-Gruppe Lazarus erstmals auch gezielt Linux-Nutzer an. Prominentestes Opfer ist der VoIP-Software-Entwickler 3CX. Die Forscher des IT-Sicherheitsherstellers ESET konnten den kompletten Ablauf der Operation rekonstruieren und so nachweisen, dass die mit Nordkorea verbündeten Hacker ...
Jena (ots) - Wer Unternehmensrouter aussortiert oder weiterverkauft, sollte alle gespeicherten Daten unbedingt und normgerecht löschen. Diese einfache Regel befolgen anscheinend viele KMU nicht, fanden die Experten von ESET heraus. In einer Untersuchung von 16 gebraucht gekauften Routern stellten sie fest, dass auf ...
Jena (ots) - Die ersten Pflanzen sprießen aus dem Boden, die Vögel zwitschern und 60 Prozent der Deutschen nutzen die Zeit für einen umfangreichen Frühjahrsputz (Quelle: YouGov). So ein gründliches Aufräumen lohnt sich auch in der digitalen Welt bei PC, Smartphone und Tablet. Veraltete Software sowie Betriebssysteme und ungeschlossene Sicherheitslücken sind zwei der größten Cyberbedrohungen. Hacker können jede ...
Jena (ots) - Die Forscher des IT-Sicherheitsherstellers ESET entdeckten gefährliche Kopien der beliebten Messenger Apps WhatsApp und Telegram. Alle haben es auf die Kryptowährungen und Wallets ihrer Opfer abgesehen. Die Verbreitung der trojanisierten App-Versionen erfolgt über Dutzende von nachgeahmten Telegram- und WhatsApp-Websites, die insbesondere auf Android- ...
Jena (ots) - Die chinesische Hackergruppe Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. Forscher des IT-Sicherheitsherstellers ESET deckten eine aktuell noch laufende Kampagne auf, bei der die neu entwickelte Backdoor MQsTTang zum Einsatz kommt. Diese ermöglicht den Angreifern, beliebige Befehle auf dem Rechner des Opfers ...
Jena (ots) - Alarmstufe Rot für Windows-Anwender: ESET Forscher haben ein Bootkit identifiziert, das wesentliche Sicherheitsmerkmale von UEFI Secure Boot - einem Sicherheitssystem von Windows - zu umgehen vermag. Selbst ein vollständig aktuelles Windows 11-System mit aktiviertem Secure Boot stellt für das Schadprogramm kein Problem dar. Aufgrund der Funktionalität ...
Jena (ots) - Die Malware-Forscher des IT-Sicherheitsherstellers ESET haben eine neue gefährliche Malware der berüchtigten APT-Gruppe Lazarus (Advanced Persistent Threat) aufgedeckt. Das vermehrte Auftreten in Südkorea, der Code und das Verhalten der Backdoor "WinorDLL64" lassen darauf schließen, dass es sich um die mit Nordkorea verbündete Hackerbande handelt. Die ...
Jena (ots) - Perfekter Haushalt, bestens organisierter Alltag und einfach mehr Zeit für sich, die Kinder und mit dem Partner - diese guten Vorsätze wiederholen sich in vielen Familien jedes Silvester aufs Neue. Kein Wunder: Arbeitsmeetings, Schulaufgaben, Einkaufen gehen oder das Kind zum Sportverein fahren, irgendetwas steht immer an. Da kann es leicht passieren, ...
Jena (ots) - Im neuen Jahr ist die Liste mit guten Vorsätzen lang: Mit dem Rauchen aufhören oder mehr Sport treiben steht bei den meisten Menschen ganz oben auf der Agenda. Doch auch der digitale Alltag kann gute Absichten gebrauchen, um den eigenen Schutz seiner Daten zu stärken. Laut einer aktuellen Bitkom-Umfrage waren bereits drei Viertel der deutschen Internetnutzer von Cyberkriminalität betroffen. Um 2023 ...
Jena (ots) - Für Diamantengroßhändler zählen Diebstähle, Betrug und Lösegeldforderungen zu ihren täglichen Businessgefahren. Dass aber Cyberkriminelle lediglich auf die Zerstörung von digitalen Informationen aus sind und keinen finanziellen Profit schlagen wollen, überraschte die betroffenen Edelsteinhändler in Israel ebenso wie die Security-Experten von ...
