Eine als .jpg getarnte ausführbare Datei führt nicht nur zu Lösegeldern, sondern auch zu ihrem Builder, der zur Erstellung von Varianten verwendet werden kann. Eine böswillige Spam-Kampagne, die die Opfer darüber informiert, dass sie ein "kritisches Windows-Update" enthält, führt stattdessen zur Installation von Cyborg-Lösungsmitteln, wie Forscher herausgefunden haben. Außerdem konnten sie auf den Builder zugreifen,…
Mehr lesen
Neue Adwind-Variante zielt auf Windows-Chromberechtigungen
Eine neue Version des typischerweise plattformunabhängigen Adwind-Trojaners wurde entdeckt, der auf Windows-Anwendungen und -Systeme sowie auf Chrom-basierte Browser abzielt. Eine neue Version des Adwind-Trojaners für den Fernzugriff (RAT) wurde entdeckt, der auf neue Ziele abzielt. Adwind (auch bekannt als JRAT oder SockRat) ist ein Java-basierter Trojaner für den Fernzugriff, der Daten - hauptsächlich Anmeldeinformationen -…
Mehr lesen
Windows-Dienstprogramm ‘Narrator’ trojanisiert, um volle Systemkontrolle zu erhalten
Eine aktive APT-Kampagne, die sich an Technologieunternehmen richtet, ist im Gange, die auch eine legitime NVIDIA-Grafikfunktion verwendet. Eine mutmaßliche chinesische Gruppe für fortgeschrittene persistente Bedrohung (Advanced Persistent Threat, APT) wurde dabei beobachtet, wie sie Technologieunternehmen mit einer trojanischen Bildschirmleseprogrammierung angreift, die die in Windows eingebaute Narrator "Ease of Access"-Funktion ersetzt. Laut BlackBerry Cylance setzen die…
Mehr lesen
Stealth Falcon zielt auf den Nahen Osten mit Windows BITS-Feature
Cyberspionage-Angreifer haben ihre PowerShell-Hintertür zugunsten der Windows-BITS-Benachrichtigungsfunktion verlassen. Die berüchtigte Cyberspionage-Gruppe Stealth Falcon hat eine neue Hintertür eingeführt, die den Windows Background Intelligent Transfer Service (BITS) bei ihren laufenden Spyware-Angriffen gegen Journalisten, Aktivisten und Dissidenten im Nahen Osten verwendet. Laut Forschern von ESET nutzen die Angreifer die BITS-"Benachrichtigungsfunktion" von Windows aus. Die Funktion ermöglicht es…
Mehr lesen