Schadsoftware

Nordkoreanische Hacker nutzen Spiele-Plattform für Spionage

Die nordkoreanische Gruppe ScarCruft kompromittierte die Spieleplattform sqgame.net und verbreitete darüber die Schadsoftware BirdCall – jetzt erstmals auch als Android-Version.Supply-Chain-Angriff über Spiele-DownloadsDie Hackergruppe ScarCruft – auch bekannt als APT37 oder Ricochet Chollima – infiltrierte die Infrastruktur der Plattform sqgame.net. Die…

SilverFox-Gruppe attackiert mit Steuer-Phishing weltweit Unternehmen

Im Fokus steht die SilverFox-Gruppe, die mit täuschend echten Phishing-Mails von Steuerbehörden Schadsoftware verteilt. Laut Sicherheitsdienstleister Kaspersky geben sich die Mails als Nachrichten staatlicher Steuerbehörden aus.Phishing-Kampagne mit psychologischem DruckDie Aktivitäten von SilverFox lassen sich bis Dezember 2025 zurückverfolgen. Die Gruppe…

Neue Trojaner-Welle: Banking-Apps massiv bedroht

Im Visier sind vor allem Nutzer von Mobile-Banking.Die Angreifer nutzen raffinierte Methoden, um an sensible Daten zu kommen. Im Zentrum stehen die Trojaner „CloudZ“ und „Mirax“ sowie kritische Sicherheitslücken in WhatsApp und Android.AnzeigeMillionen Deutsche nutzen täglich Online-Banking per Smartphone –…

Daemon Tools Lite: Schadsoftware über offizielle Website verteilt

Sicherheitsforscher von Kaspersky entdeckten, dass die Plattform infizierte Installationsdateien an Nutzer auslieferte. Der Angriff ist seit dem 8. April 2026 aktiv.AnzeigeWarum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf…

DigiCert-Zertifikate gehackt: Malware-Signatur erschüttert Sicherheitsbranche

Ein gezielter Social-Engineering-Angriff auf das Kundenportal von DigiCert hat weitreichende Folgen: Der Zertifikatsanbieter musste Dutzende digitale Zertifikate widerrufen, nachdem Angreifer Initialisierungscodes für sensible Extended-Validation-Zertifikate erbeutet hatten. Mit diesen Signaturen autorisierten Kriminelle anschließend Schadsoftware – ein schwerer Schlag für das Vertrauen…

Telegram-Mini-Apps als Einfallstor für Cyberkriminelle

Die Sicherheitslage für mobile Anwendungen und Kommunikationsplattformen hat einen kritischen Punkt erreicht. Kriminelle Gruppen und staatlich gesteuerte Akteure setzen nicht mehr nur auf klassische Phishing-Mails, sondern kapern gezielt legitime Ökosysteme. Im Fokus stehen dabei Mini-App-Frameworks auf sozialen Plattformen, Entwickler-Repositories und…

KYCShadow: Neue Android-Malware kapert Banking-Konten über WhatsApp

„KYCShadow“ tarnt sich als Banking-App und greift gezielt WhatsApp-Nutzer an.Die Malware nutzt manipulierte Identitätsverifizierungsprozesse (Know Your Customer, KYC). Ihr Ziel: tiefgreifende Zugriffsrechte auf Android-Geräte und sensible Finanzdaten.Der Fund reiht sich in einen alarmierenden Trend ein. Laut FTC haben US-Verbraucher 2025…

Android-Sicherheit: Neue Spionage-Tools und Trojaner bedrohen Millionen

Eine neue Welle von Spionagesoftware und Banking-Trojanern greift Android-Geräte an. Sicherheitsforscher warnen vor kommerziellen Spionage-Toolkits und Schadsoftware, die über alternative Kanäle verbreitet werden. Diese Bedrohungen treffen auf ein massives Problem: Über eine Milliarde aktive Geräte erhalten keine kritischen Sicherheitsupdates mehr.ZeroDayRAT:…