PlushDaemon: Neue chinesische APT-Gruppe entdeckt

JETZT TEILEN!

Eset_News

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor „Slow Stepper“ spionieren sie Windows-Computer aus und stehlen unter anderem Zugangsdaten. Forscher haben eine bislang unbekannte Advanced Persistent Threat (APT)-Gruppe entdeckt: „PlushDaemon“ steht in Verbindung mit China und ist seit mindestens 2019 aktiv. Die Hacker führen mit ihrem Hacking-Tool „SlowStepper“ ausgeklügelte Cyberspionage-Angriffe auf Windows-Computer durch. Bei ihren Angriffen erbeuteten sie wertvolle Informationen von Privatpersonen und Unternehmen in Ostasien, den USA und Neuseeland. PlushDaemon kommt als Trittbrettfahrer ins System PlushDaemon bedient sich verschiedener…

Der Beitrag PlushDaemon: Neue chinesische APT-Gruppe entdeckt erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Seit 2017: Zero-Day-Exploits in Windows LNK-Dateien
am 2. April 2025 um 6:13
Die Zero Day Initiative (ZDI) hat mit ZDI-CAN-25373 eine Windows .lnk-Dateischwachstelle identifiziert, die von APT-Gruppen mit Zero-Day-Exploits missbraucht wird und die […]
Router von Juniper Networks im Visier
am 2. April 2025 um 5:47
Nach einer monatelangen Untersuchung, die bis Mitte 2024 zurückreicht, veröffentlicht Mandiant seine Erkenntnisse über eine verdeckte Spionagekampagne des Akteurs (UNC3886), […]
Gehackt: Was kleine Unternehmen dann tun sollten
am 2. April 2025 um 5:34
Eine erfolgreiche Cyberattacke ist meist nur eine Frage der Zeit. Diese Grundannahme ist auch für kleinere Unternehmen der entscheidende erste Schritt, um sich auf die Folgen […]
Cyberangreifer versuchen Arbeitslosengeld umzuleiten
am 1. April 2025 um 6:12
Cyberangreifer: Auf viele Nutzerkonten von Arbeitslosen wurden Hackerangriffe ausgeführt und neue Kontodaten hinterlegt, damit weitere Zahlungen auf die Konten der Angreifer […]
IT-Sicherheit: So sicher wie der Schutz auf der ISS
am 1. April 2025 um 5:55
Echtzeitoperationen auf der ISS erfordern einen Echtzeitschutz, der den strengen Cybersicherheitsstandards der Europäischen Weltraumorganisation (ESA) erfüllt. Unternehmen […]
SuperBlack Ransomeware nutzt Fortinet-Schwachstelle aus
am 31. März 2025 um 5:49
im Januar 2025 haben die Arctic Wolf Labs über verdächtige Aktivitäten auf Fortinet FortiGate Firewall-Geräten berichtet. Am 14. Januar veröffentlichte Fortinet die […]
KI-Schwachstellen: Hacker-Wettbewerb knackt KIs & LLMs
am 31. März 2025 um 5:38
Im kommenden Pwn2Own-Wettbewerb vom 15. bis 17. Mai 2025 in Berlin greifen ethische Hacker Sicherheitslücken in KI-Systemen an und nutzen dabei oft Zero-Day-Schwachstellen in der […]
Cloud-Native Security and Usage Report
am 31. März 2025 um 5:18
Ein Anbieter für Echtzeit-Cloud-Sicherheit hat seinen jährlichen „2025 Cloud-Native Security and Usage Report“ veröffentlicht. Die Analyse bietet tiefgehende Einblicke in […]
Echtzeit-Deepfakes: Erkennen und abwehren
am 30. März 2025 um 5:57
Kriminelle setzen zunehmend Echtzeit-Deepfakes ein, um zu betrügen und ihre bösartigen Ziele zu erreichen. Strategien zur Erkennung und Abwehr sind deshalb notwendig. Durch die […]
Cyberangriffe: Ein Drittel dauert länger als einen Monat
am 30. März 2025 um 5:37
Laut einer Studie: 35 Prozent der Cyberangriffe im vergangenen Jahr auf Unternehmen dauerten länger als einen Monat an. Im Median lag die Angriffsdauer bei 253 Tagen. Diese […]