Russische Desinformations- und Phishing-Kampagne nimmt Ukrainer in ganz Europa ins Visier

Ukrine-Krieg: Schutzsuchende in Kiewer Metro-Station (© KMR.gob_uacc-BY-SA 4.0)

Seit zwei Jahren tobt der Krieg in der Ukraine – auf dem Schlachtfeld und online. Wie der Eset-Forscher Matthieu Faou und sein Team nun herausfanden, hat eine russische Hackergruppe eine grossangelegte Kampagne zur psychologischen Kriegsführung (Psyops) gegen Ukrainer in ihrem Heimatland und der gesamten Europäischen Union gestartet: Von Oktober bis Dezember 2023 verschickten die Hacker hunderte täuschend echt aussehende E-Mails, die von der ukrainischen Regierung zu stammen schienen.

Dating-Apps spionieren arglose Nutzer aus

Symbolbild: Rawpixel auf Freepik

Sicherheitsforscher von Eset haben eine beunruhigende Entdeckung gemacht: Zwölf Android-Spionage-Apps wurden identifiziert, wobei sechs davon sogar im offiziellen Google Play Store verfügbar waren. Die meisten dieser Anwendungen tarnten sich als Messenger-Apps. Im Verborgenen führten sie nach der Installation jedoch einen Remote-Access-Trojaner (RAT) namens Vajraspy aus, der von der hochentwickelten APT-Gruppe Patchwork für gezielte Spionage eingesetzt wird.

Eset mit neuem PR- Manager für die DACH-Region

Philipp Plum (© Eset)

Der IT-Sicherheitshersteller Eset erweitert sein PR-Team. Philipp Plum übernimmt ab sofort die Rolle des PR-Managers für den B2C-Bereich im Team von Christian Lueg, Head of Communication & PR DACH bei Eset. Gemäss Mitteilung verfüge er über langjährige Erfahrungen in der Presse- und Öffentlichkeitsarbeit und bringe ein breites Wissen im Bereich Tech- und Security-PR mit.

Hacker betreiben "Mammutjagd" auf Online-Marktplätzen

Symbolbild: Pixabay/Genesys 3D

Forschern der IT-Security-Spezialistin Eset ist es gelungen, an neues Toolset namens "Telekopye" aufzudecken, mit dem auch technisch wenig versierte Hacker auf Online-Marktplätzen Jagd auf ahnungslose Käufer – im Gauner-Slang "Mammut" genannt – machen können. Dabei nehmen sie über die Messenger-App Telegram persönlichen Kontakt auf, täuschen lukrative Angebote vor und stehlen letztlich die Zahlungsdaten der Opfer.

Hackergruppe verbreitet Ransomware in Europa

Symbolbild: Michael Geiger auf Unsplash.com

Die Hackergruppe Cosmicbeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen, berichten die Security-Experten von Eset. Dafür nutze sie die Zerologon-Schwachstelle bei Webservern aus. Alternativ greifen die Hacker auf klassische Bruteforce-Angriffe auf RDP-Zugangsdaten zurück, um in Organisationen einzudringen, so Eset. Spacecolon ist demnach seit mindestens Mai 2020 bis heute aktiv.

Eset deckt laufende Phishing-Kampagne gegen Zimbra-Anwender auf

Symbolbild: Pixabay/Tumisu

KMUs sowie Regierungsbehörden stehen derzeit im Fokus einer Phishing-Kampagne. Eset-Forscher haben entdeckt, dass Nutzer der Software Zimbra betroffen sind. Zimbra ist ein sogenanntes Collaboration-Tool mit denen E-Mails, Kontakte, Kalender und Aufgabenlisten verwaltet werden können. Die Angreifer haben es demnach gezielt auf Anmeldedaten für die Software abgesehen. Die Kampagne sei seit mindestens April 2023 aktiv und dauere weiter an.

Spielregeln der Cyberkriminellen ändern sich

Symbolbild: Colin/CC BY-SA 2.0

Office-Makros waren über viele Jahre eine der grössten Cyberbedrohungen. Nachdem Microsoft die Regeln hierfür geändert hatte, haben Onenote-Anhänge als Malware-Schleuder die Nachfolge angetreten. Das ist ein Ergebnis der neuesten Ausgabe des Eset Threat Report H1 2023. Darüber hinaus haben die Eset-Forscher im Zeitraum von Dezember 2022 bis Mai diesen Jahres weitere besorgniserregende Entdeckungen gemacht: Cyberkriminelle beweisen bemerkenswerte Anpassungsfähigkeiten, um nicht nur durch das Ausnutzen von Schwachstellen an ihr Ziel zu kommen.

EU im Visier chinesischer und russischer APT-Gruppen

APT-Gruppen attackieren europäische Unternehmen (Bild: Eset)

Von APT (Advanced Persistent Threat)-Gruppen mit Verbindungen nach China, Nordkorea und Russland sind verstärkt Angriffe auf EU-Staaten und Organisationen in diesen Ländern zu verzeichnen. Mit gefälschten Jobangeboten des Luftfahrtunternehmens Boeing etwa versuchte die Lazarus-Gruppe, von Mitarbeitern eines polnischen Rüstungsunternehmens Zugangsdaten zu stehlen.

Eset ernennt Stefan Heitkamp zum Director of Consumer Sales für die DACH-Region

Stefan Heitkamp (Bild: Eset)

Der europäische IT-Security-Hersteller Eset hat Stefan Heitkamp zum neuen Director of Consumer Sales DACH ernannt. In dieser Funktion verantwortet er nun das gesamte Eset-Privatkundengeschäft im Retail, E-Tail, Channel und Online-Business für Deutschland, Österreich und die Schweiz. Die Stelle wurde gemäss Mitteilung neu geschaffen, um die Tätigkeiten des B2C-Bereichs unter einem Dach zu bündeln und besser zu synchronisieren. Zudem übernehme Heitkamp die Projektleitung von Eset Netprotect, einer Sicherheitslösung für Internet Service Provider und Mobilfunknetzbetreibern, heisst es.

Manipulierte Telegram-App spioniert Android-Nutzer aus

Telegram: Manipulierte App spioniert Anwender aus (Bild:Telegram)

Forscher des IT-Security-Spezialisten Eset haben eine bisher unbekannte, schadhafte Version der legitimen Telegram-App entdeckt. Laut den Experten stecke die APT-Gruppe Strongpity dahinter. Deren Strongpity-Backdoor verfüge über verschiedene Spionagefunktionen: Ihre elf dynamisch ausgelösten Module seien unter anderem für die Aufzeichnung von Telefongesprächen sowie das Sammeln von SMS-Nachrichten, Anrufprotokollen und Kontaktlisten verantwortlich, heisst es.

Seiten

Eset abonnieren