Das Bigpanzi Botnetz hat schon 170.000 Smart-TVs infiziert

Das aus Brasilien kommende Bigpanzi-Botnetz infiziert Geräte, indem es Android-basierte Smart-TVs und andere Streaming-Hardware über gefälschte Apps und Firmware-Updates befällt. Mittlerweile sollen über 170.000 Geräte von der Infektion betroffen sein. Ein typisches Infektionsszenario beginnt damit, dass Benutzer auf verdächtigen Streaming-Webseiten surfen und dort zum Herunterladen einer schädlichen App für ihren Smart-TV verleitet werden. Nach der Installation dieser App wird das Gerät heimlich kompromittiert und für verschiedene Cyberkriminalitätsaktivitäten missbraucht. Eine Infektion ist alternativ auch über ein bösartiges Android Firmware Update aus unsicheren Quellen oder über illegal erworbene Filme möglich.

Tags :

Related Posts

DarkGate Malware as a Service (MaaS)

DarkGate Malware ist eine Art von bösartiger Software, die aufgrund ihrer verschiedenen Fähigkeiten Aufmerksamkeit erregt hat. Hier ist ein Überblick über ihre Eigenschaften:

Read More

Advanced Persistent Threat

Advanced Persistent Threats (APTs) beziehen sich auf komplexe, gezielte und anhaltende Cyberangriffe, in der Regel durch staatlich geförderte oder organisierte Gruppen, die auf den Diebstahl von Informationen oder die Sabotage von Netzwerken abzielen. APTs sind dafür bekannt, hochentwickelte Taktiken und Technologien einzusetzen und können lange unentdeckt bleiben. Sie richten sich häufig gegen Organisationen in strategisch wichtigen Branchen wie der Regierung, dem Militär, der Finanzwelt oder der kritischen Infrastruktur. APTs unterscheiden sich von herkömmlichen Cyberangriffen durch ihre Tiefe, Dauerhaftigkeit und ihre Fähigkeit, fortgeschrittene Gegenmaßnahmen zu umgehen.

Read More

Iranische MediaPI Malware zielt auf Forscher

Die MediaPl-Malware, eingesetzt von der iranisch unterstützten Hackergruppe APT35, zielt auf hochrangige Mitarbeiter von Forschungseinrichtungen und Universitäten in Europa und den USA ab. Diese Malware nutzt verschlüsselte Kommunikationskanäle für den Informationsaustausch mit ihrem Command-and-Control-Server und tarnt sich als Windows Media Player, um eine Entdeckung zu vermeiden. Zusätzlich verwendet APT35 eine zweite, auf PowerShell basierende Backdoor-Malware namens MischiefTut, um zusätzliche schädliche Tools einzuschleusen und Überwachungsfähigkeiten zu ermöglichen. Diese Entwicklungen zeigen das fortgesetzte Engagement von APT35 in der Spionage und dem Datendiebstahl, die den Interessen des Iran dienen.

Read More