Um grupo de ciberespionagem altamente qualificado roubou e usou certificados digitais de empresas de tecnologia de Taiwan, como D-Link e Changing Information Technologies, para a propagação do malware Plead.
Pesquisadores da ESET descobriram um novo tipo de RAT para Android chamado HeroRat, que se aproveita do protocolo do Telegram para controlar e vazar dados.
Pesquisadores da ESET descobriram que a campanha Mosquito do grupo Turla, quase sempre utilizada para fins de espionagem, apresenta mudanças significativas em suas táticas, técnicas e procedimentos (TTPs).
Duas vulnerabilidades zero-day em uma misteriosa amostra permitiam que cibercriminosos executassem código, de forma arbitrária, com privilégios máximos em seus alvos de ataque.
Lazarus ganhou notoriedade após a cibersabotagem contra a Sony Pictures Entertainment em 2014. No entanto, o grupo continua desenvolvendo ferramentas maliciosas que incluem um malware que danifica o disco rígido de dispositivos, conhecido como KillDisk.
A ESET publicou um guia com informações úteis que podem ajudar a entender o funcionamento deste spyware e burlar todas as suas camadas de proteção.
Uma nova família de banker está enfocada em serviços online banking e no atual mundo das criptomoedas.
Turla, um grupo de ciberespionagem, tenta confundir as vítimas para que instalem um malware que busca desviar informações confidenciais de seus alvos.
Uma operação recente realizada por agências policiais em todo o mundo conseguiu derrubar centenas de botnets ao redor do planeta. A ESET participou da investigação.
A ESET detectou uma versão modificada do programa que coleta dinheiro de usuários desprevenidos e se propaga devido ao excelente posicionamento no Google.
Analisamos a variante Diskcoder.D, responsável pelo novo surto do ransomware chamado Bad Rabbit. Veja como a ameaça se aproveita de sites legítimos e o que faz ao acessar os sistemas.
Enquanto trabalhamos em uma análise da nova variante do ransomware Diskcoder.D, saiba quais empresas foram atacadas e entenda o que a ameaça realiza.
Descobrimos dois apps no Google Play que simulam ser versões móveis do Poloniex, o popular serviço utilizado para trocar criptomedas.
A versão trojanizada do reprodutor multimídia Elmedia Player esteve disponível no site oficial. Ao baixá-lo, o OSX/Proton obtinha os privilégios de root.
DoubleLocker é um ransomware que utiliza os serviços de acessibilidade do sistema operacional para criptografar informações e bloquear os dispositivos.
Os cibercriminosos modificaram um software legítimo para extrair Monero por meio de uma vulnerabilidade conhecida no Microsoft IIS 6.0.
Algumas destas variantes do FinFisher se propagam em versões trojanizadas de apps populares como WhatsApp, Skype e VLC Player. Além disso, o mecanismo de infecção tem fortes indícios de que há provedores de serviços de Internet (ISP) envolvidos.
Você sabia que um cibercriminoso pode fazer mineração de criptomonedas com o seu equipamento, enquanto você assiste um filme online, sem ser notado?
Os pesquisadores da ESET foram os primeiros em documentar o Gazer, um backdoor que usa ataques contra governos e diplomatas desde, pelo menos, 2016.
A feira de videogames gamescom começou nesta semana e é um ótimo momento para falar sobre as ameaças direcionadas aos gamers. Conheça o malware João.
