Botnet Andromeda/Gamarue ist wieder im Anmarsch

Angreifer nutzen komplexen, mehrstufigen Makro-Dropper, um Malware zu verbreiten

Angriffe mithilfe von Dokumenten, die mit Makros angereichert sind, scheinen wieder in Mode zu kommen. Die Sicherheitsexperten von G DATA haben in den vergangenen Wochen mehrere Fälle analysiert, in denen aktive Inhalte in Dokumenten eine Infektion auslösten. Die Experten möchten zwei...

mehr

Casper: der neueste Spross der Cartoon Malware Familie

Dritte Malware im Zusammenhang mit CSEC Snowden Dokumenten verfügt jetzt über einen modularen Aufbau

Casper gilt als Nachfolger von EvilBunny und Babar und stammt vermutlich aus der Feder derselben Programmierergruppe, die in mutmaßlichem Zusammenhang mit einer französischen Behörde steht. Die Malware erfuhr zwei sehr interessante Veränderungen: Sie weist jetzt einen modularen Aufbau auf, wodurch...

mehr

Die Macht des Vertrauens: Der Fall „Superfish“ wird zum Super-GAU

Durch den Zusammenhang mit dem Computertechnologieunternehmen Lenovo hat der Fall der Adware „Superfish“ viel Aufsehen erregt. Der nachfolgende Report stellt dar, dass „Superfish“ jedoch nur die Spitze des Eisbergs ist und erläutert Zusammenhänge sowie Missbrauchsmöglichkeiten! Beispielhaft haben...

mehr

Babar: Spionagesoftware endlich gefunden und unter die Lupe genommen

Experten von G DATA analysieren Malware, die in geheimen, von Snowden aufgedeckten Dokumenten des kanadischen Nachrichtendienstes CSEC erwähnt wird

Fast ein Jahr, nachdem die Operation SNOWGLOBE erstmalig von der bekannten französischen Zeitung Le Monde in die Öffentlichkeit getragen wurde, konnten Sicherheitsexperten jetzt Malware-Samples ausfindig machen, die mit den Beschreibungen des kanadischen Nachrichtendiensts CSEC übereinstimmen. Die...

mehr

Analyse des Projekts Cobra

Ausgefeiltes Framework aus dem Umfeld der Uroburos-Täter

Das Projekt Cobra und das Carbon System wurden von Kaspersky im Artikel „The Epic Turla Operation“ genannt. Diese Malware wird von denselben Tätern genutzt, die auch Uroburos (auch unter der Bezeichnung Snake/Turla bekannt) und Agent.BTZ nutzen. Wir gehen davon aus, dass Carbon System nach Agent.BTZ...

mehr