Russische Malware-Kampagne

JETZT TEILEN!

B2B Cyber Security ShortNews

Im September 2024 entdeckte die Google Threat Analysis Group (TAG) und Mandiant „UNC5812“, eine mutmaßliche hybride russische Spionage- und Beeinflussungskampagne. Diese verbreitet Windows- und Android-Malware über eine Telegram-Persona namens „Civil Defense“. „Civil Defense“ gibt vor, ein Anbieter kostenloser Softwareprogramme zu sein, die es potenziellen Wehrpflichtigen ermöglichen, die Standorte ukrainischer Militär-Recruiter zu sehen und mit anderen zu teilen. Wenn diese Programme bei deaktiviertem Google Play Protect installiert werden, liefern sie dem Opfer eine betriebssystemspezifische Commodity-Malware-Variante zusammen mit einer Mapping-Anwendung, die wir als SUNSPINNER identifizieren. Die Akteure hinter UNC5812 nutzen sowohl den…

Der Beitrag Russische Malware-Kampagne erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

KI-Networking-Plattform reduziert manuelle IT-Arbeit
am 2. September 2025 um 5:11
Eine neue Plattform bringt erstmals vollständig integrierte KI in Unternehmensnetzwerke. Manuelle Prozesse werden automatisiert, die Problemlösung drastisch beschleunigt. […]
ATP-Gruppe Curly COMrades führt komplexe Angriffe aus
am 2. September 2025 um 5:03
Experten beobachten neue komplexe Angriffe in Osteuropa der ATP-Gruppe Gruppe Curly COMrades die mit ihren Angriffen russische Interessen unterstützen. Dabei wurden etwa die […]
KI als Hoffnungsträger im Fachkräftemangel
am 1. September 2025 um 5:30
Sicherheitsverantwortliche in Deutschland kämpfen mit knappen Ressourcen und überbordender Informationslast. Die gute Nachricht: Deutschland zählt weltweit zu den Vorreitern […]
Produktionsbetriebe: Cybersicherheit hat noch viel Luft nach oben
am 1. September 2025 um 5:29
Wie eine Branchen-Umfrage zeigt: Weniger als die Hälfte der Produktionsbetriebe hat mit einem dedizierten Sicherheitsverantwortlichen klare Organisationsstrukturen für die […]
Digital-Twin-Technologie: Proaktive Sicherheit mit Simulationen
am 1. September 2025 um 5:13
Das Cyber-Resilienz-Modell, das proaktive Sicherheit für Unternehmen grundlegend neu definiert. Mit den Digital-Twin-Funktionen können Unternehmen reale Cyberbedrohungen […]
Schwachstellen: KI erkennt die wirklich gefährlichen
am 31. August 2025 um 5:33
Ein neues, KI-gestütztes Bewertungssystem für Schwachstellen reduziert die Flut an Sicherheitswarnungen auf die entscheidenden Risiken. Echtzeitdaten und kontextbezogene Analyse […]
Wie Segmentierung OT-Netzwerke vor Bedrohungen schützt
am 31. August 2025 um 5:06
Gerade der Industriesektor ist von Cyberangriffen betroffen. Ransomware-Gruppen haben es zunehmend auf OT-Netzwerke abgesehen, da sie oft jahrzehntealt, komplex und nur schwer […]
Qilin: Anatomie einer Ransomware-Kampagne
am 30. August 2025 um 5:48
Die Ransomware Qilin – eine der aktivsten und effektivsten Ransomware-Familien – zeigt mit technischer Raffinesse, globaler Verbreitung und einem durchdachten […]
Muddled Libra zurück – gefährlicher denn je
am 30. August 2025 um 5:16
Was mit Social-Engineering begann, hat sich zu einer hochprofessionellen Bedrohung entwickelt: Die Gruppe Muddled Libra nutzt inzwischen spezialisierte Teams, KI und […]
KI-Agenten machen MDR effizienter und transparenter
am 29. August 2025 um 5:27
KI-Agenten verändern die Art und Weise, wie Unternehmen Managed Detection and Response (MDR) umsetzen. Sie arbeiten rund um die Uhr, reagieren dynamisch auf Bedrohungen und […]