Los investigadores de ESET Research hallaron estos backdoors utilizados para comprometer instituciones de un gobierno europeo y que podrían ser atribuidos al grupo APT Turla. Conocé el análisis técnico completo.

Una de las campañas de server-side malware más avanzadas sigue creciendo, con cientos de miles de servidores comprometidos, y se ha diversificado para incluir el robo de tarjetas de crédito y criptomonedas

Investigadores de ESET analizaron un código malicioso con capacidad de ejecutar criptomineros y exfiltrar información mediante un bot a grupos de Telegram. Afecta a versiones antiguas de Windows y el foco de ataque está en Latinoamérica.

Los investigadores de ESET han descubierto la campaña de espionaje eXotic Visit, dirigida principalmente a usuarios de India y Pakistán mediante supuestas aplicaciones de mensajería.

AceCryptor, un Cryptor as a Service, aumentó su actividad en la segunda mitad de 2023 y Rescom lo ha comenzado a utilizar en campañas de spam apuntadas a países de Europa, entre ellos España.

Investigadores de ESET descubrieron ataques de este grupo APT que comprometieron el sitio oficial del Festival Monlam en India y una aplicación de traducción para desplegar downloaders y el backdoor Mgbot.

ESET Research detectó una Operación de Información u Operación Psicológica (PSYOP, por sus siglas en inglés) dirigida a ucranianos, o hablantes de la lengua, que viven fuera del país, con el fin de crear confusión en el contexto de la guerra actual.

Investigadores de ESET descubrieron varias aplicaciones para Android portadoras de un troyano de acceso remoto (RAT) utilizado por el grupo APT Patchwork.

ESET colaboró con la Policía Federal de Brasil para desarticular esta botnet, proporcionando análisis técnicos, información estadística, servidores de C&C conocidos y la observación de su victimología.