Zuzana Hromcová

Zuzana Hromcová

Education: Master’s Degree in Computer Science from Comenius University in Bratislava.

Position and history at ESET? Joined in 2016 as a Junior Malware Analyst, after being introduced to the art of reverse engineering at a course taught by ESET at my university.

Highlights of your career: Joining ESET! More to come

What malware do you hate the most? Destructive and causing irreversible damage (whether on purpose or due to a lack of the authors' skills).

Favorite activities: Reading books, following political discussions, cooking and eating.

Golden rule for cyberspace? You can never be too paranoid.

When did you get your first computer and what kind was it? As a child, so around 2000. With Windows 95 and very slow - nothing more specific.

Favorite computer game / activity: Reverse engineering, of course!

Últimos artículos

Investigaciones

OilRig realiza ataques mediante downloaders que utilizan API legítimas de servicios en la nube

OilRig realiza ataques mediante downloaders que utilizan API legítimas de servicios en la nube

Investigaciones

Campañas activas del grupo ATP OilRig despliegan backdoors para espionaje en medio oriente

Campañas activas del grupo ATP OilRig despliegan backdoors para espionaje en medio oriente

Investigaciones

IISerpent: un malware para realizar fraude de SEO como servicio

IISerpent: un malware para realizar fraude de SEO como servicio

Investigaciones

IISpy: un backdoor del lado del servidor con funciones anti forenses

IISpy: un backdoor del lado del servidor con funciones anti forenses
12 articles by Zuzana Hromcová

Investigaciones

OilRig realiza ataques mediante downloaders que utilizan API legítimas de servicios en la nube

OilRig realiza ataques mediante downloaders que utilizan API legítimas de servicios en la nube

Investigaciones

OilRig realiza ataques mediante downloaders que utilizan API legítimas de servicios en la nube

Los investigadores de ESET documentan una serie de nuevos downloaders que utilizan API de servicios legítimos en la nube como canales para C&C y exfiltración. Los principales blancos están en Israel, y habían sido atacados por este grupo APT.

Zuzana Hromcová y Adam Burgher14 Dec 202329 min. read

Investigaciones

Campañas activas del grupo ATP OilRig despliegan backdoors para espionaje en medio oriente

Campañas activas del grupo ATP OilRig despliegan backdoors para espionaje en medio oriente

Investigaciones

Campañas activas del grupo ATP OilRig despliegan backdoors para espionaje en medio oriente

Investigadores de ESET documentaron las campañas Outer Space y Juicy Mix, dirigidas a organizaciones israelíes en 2021 y 2022 y desplegadas por el grupo ATP OilRig.

Zuzana Hromcová y Adam Burgher21 Sep 202321 min. read

Investigaciones

IISerpent: un malware para realizar fraude de SEO como servicio

IISerpent: un malware para realizar fraude de SEO como servicio

Investigaciones

IISerpent: un malware para realizar fraude de SEO como servicio

En el último artículo de nuestra serie sobre amenazas dirigidas a servidores IIS analizamos una extensión maliciosa que se utiliza para manipular el posicionamiento de sitios web de terceros.

Zuzana Hromcová11 Aug 202111 min. read

Investigaciones

IISpy: un backdoor del lado del servidor con funciones anti forenses

IISpy: un backdoor del lado del servidor con funciones anti forenses

Investigaciones

IISpy: un backdoor del lado del servidor con funciones anti forenses

En el segundo artículo de nuestra serie sobre amenazas dirigidas a servidores IIS, analizamos una extensión maliciosa para IIS que emplea ingeniosos trucos para persistir durante largo tiempo dentro de los servidores comprometidos y realizar tareas de espionaje.

Zuzana Hromcová09 Aug 20219 min. read

Investigaciones

IIStealer: malware en servidores IIS que afecta a sitios web de comercio electrónico

IIStealer: malware en servidores IIS que afecta a sitios web de comercio electrónico

Investigaciones

IIStealer: malware en servidores IIS que afecta a sitios web de comercio electrónico

El primer artículo de nuestra serie sobre amenazas dirigidas a IIS analiza una extensión maliciosa que intercepta las transacciones del servidor para robar información de tarjetas de crédito.

Zuzana Hromcová06 Aug 20218 min. read

Investigaciones

Anatomía del malware nativo para servidores web IIS

Anatomía del malware nativo para servidores web IIS

Investigaciones

Anatomía del malware nativo para servidores web IIS

Investigadores de ESET publican un whitepaper en el que se analizan detalladamente una serie de amenazas que apuntan a los servidores web IIS.

Zuzana Hromcová06 Aug 202111 min. read

Seguridad digital

Descubren que InvisiMole se apoya en Gamaredon para distribuir su malware

Descubren que InvisiMole se apoya en Gamaredon para distribuir su malware

Seguridad digital

Descubren que InvisiMole se apoya en Gamaredon para distribuir su malware

Investigadores de ESET revelan el modus operandi del esquivo grupo de ciberespionaje InvisiMole, incluidos los vínculos recientemente descubiertos que mantiene con el grupo Gamaredon.

Zuzana Hromcová18 Jun 20209 min. read

Investigaciones

Descubren Attor: una plataforma de espionaje que utiliza fingerprinting de dispositivos GSM

Descubren Attor: una plataforma de espionaje que utiliza fingerprinting de dispositivos GSM

Investigaciones

Descubren Attor: una plataforma de espionaje que utiliza fingerprinting de dispositivos GSM

Investigadores de ESET descubren plataforma de ciberespionaje utilizada en ataques dirigidos contra usuarios preocupados por la privacidad en misiones diplomáticas e instituciones gubernamentales

Zuzana Hromcová11 Oct 201912 min. read

Ataque a departamentos financieros en los Balcanes utiliza un backdoor y un RAT

Ataque a departamentos financieros en los Balcanes utiliza un backdoor y un RAT

Ataque a departamentos financieros en los Balcanes utiliza un backdoor y un RAT

Investigadores de ESET descubrieron una campaña que utiliza dos herramientas maliciosas que ofrecen múltiples opciones para los atacantes

Zuzana Hromcová23 Aug 201921 min. read