(eset):research;

A pesquisa é o coração da ESET e de sua tecnologia desde o início. Tudo começou com uma descoberta: em 1987, os cofundadores da ESET, Miroslav Trnka e Peter Paško, descobriram um dos primeiros vírus de computador do mundo, chamado Vienna.

Ao longo dos anos, muitas descobertas foram atribuídas à ESET e aos seus profissionais de pesquisa, que ganharam prêmios por vários trabalhos de pesquisa em cibersegurança. Em 2018, a ESET descobriu o LoJax - o primeiro rootkit UEFI, implantado pelo grupo APT Sednit.

Nossas equipes de pesquisa frequentemente se apresentam em conferências do setor, como a RSA, Black Hat, Virus Bulletin e CARO, apenas para citar algumas. Além disso, nossos profissionais também dedicam seu tempo para educar futuros pesquisadores e especialistas em segurança em projetos realizados em universidades.

Artigos White Papers Threat Reports
154 artigos

Pesquisas

Operação RoundPress: ataque cibernético russo explora falhas em servidores de webmail

Operação RoundPress: ataque cibernético russo explora falhas em servidores de webmail

Pesquisas

Operação RoundPress: ataque cibernético russo explora falhas em servidores de webmail

A equipe de pesquisa da ESET identificou uma campanha de espionagem russa que explorava falhas XSS em servidores de webmail. Os alvos foram órgãos governamentais e empresas de defesa na Europa, África e América do Sul.

Matthieu Faou19 May 2025

Pesquisas

Grupo APT TheWizards utiliza spoofing de SLAAC para realizar ataques Adversary-in-the-Middle

Grupo APT TheWizards utiliza spoofing de SLAAC para realizar ataques Adversary-in-the-Middle

Pesquisas

Grupo APT TheWizards utiliza spoofing de SLAAC para realizar ataques Adversary-in-the-Middle

A equipe de pesquisa da ESET analisou o Spellbinder, uma ferramenta de movimento lateral utilizada para realizar ataques do tipo Adversary-in-the-Middle (AitM), empregando spoofing de SLAAC.

Facundo Muñoz05 May 2025

Pesquisas

RansomHub: alianças com grupos rivais e o EDRKillShifter como ferramenta crucial

RansomHub: alianças com grupos rivais e o EDRKillShifter como ferramenta crucial

Pesquisas

RansomHub: alianças com grupos rivais e o EDRKillShifter como ferramenta crucial

A equipe de pesquisa da ESET identificou ligações entre afiliados do RansomHub e dos grupos Medusa, BianLian e Play.

Jakub Souček e Jan Holman31 Mar 2025

Pesquisas

Grupo APT FamousSparrow retoma ataques com novas versões do SparrowDoor

Grupo APT FamousSparrow retoma ataques com novas versões do SparrowDoor

Pesquisas

Grupo APT FamousSparrow retoma ataques com novas versões do SparrowDoor

A equipe de pesquisa da ESET identificou novas versões do SparrowDoor e o uso do ShadowPad em ataques recentes nos Estados Unidos e no México. As pesquisas apontam para o grupo APT FamousSparrow, que era considerado inativo desde 2022.

Alexandre Côté Cyr26 Mar 2025

Pesquisas

Operação FishMedley: ESET revela detalhes de espionagem global do Grupo APT FishMonger

Operação FishMedley: ESET revela detalhes de espionagem global do Grupo APT FishMonger

Pesquisas

Operação FishMedley: ESET revela detalhes de espionagem global do Grupo APT FishMonger

A equipe de pesquisa da ESET analisou uma operação de espionagem global conduzida pelo FishMonger, grupo APT liderado pela I-SOON.

Matthieu Faou21 Mar 2025

Pesquisas

Operação AkaiRyū: MirrorFace ressuscita o backdoor ANEL e expande suas atividades de ciberespionagem na Europa

Operação AkaiRyū: MirrorFace ressuscita o backdoor ANEL e expande suas atividades de ciberespionagem na Europa

Pesquisas

Operação AkaiRyū: MirrorFace ressuscita o backdoor ANEL e expande suas atividades de ciberespionagem na Europa

MirrorFace, famoso por seus ataques no Japão, expande sua atuação na Europa com o AsyncRAT e o backdoor ANEL. A ESET pesquisa táticas e revela descobertas em ataques a dois institutos.

Dominik Breitenbacher20 Mar 2025

Pesquisas

DeceptiveDevelopment distribui infostealers por meio de ofertas de trabalho falsas para desenvolvedores

DeceptiveDevelopment distribui infostealers por meio de ofertas de trabalho falsas para desenvolvedores

Pesquisas

DeceptiveDevelopment distribui infostealers por meio de ofertas de trabalho falsas para desenvolvedores

A equipe de pesquisa da ESET analisou uma campanha de spearphishing que distribuía infostealers e visava desenvolvedores de software, utilizando desafios de entrevistas de emprego falsas como isca.

Matěj Harvánek21 Feb 2025

Pesquisas

Novo grupo APT PlushDaemon compromete a cadeia de suprimentos de um serviço de VPN coreano

Novo grupo APT PlushDaemon compromete a cadeia de suprimentos de um serviço de VPN coreano

Pesquisas

Novo grupo APT PlushDaemon compromete a cadeia de suprimentos de um serviço de VPN coreano

A equipe de pesquisa da ESET descobriu um ataque à cadeia de suprimentos do novo grupo APT PlushDaemon contra um fornecedor de VPN na Coreia do Sul.

Facundo Muñoz23 Jan 2025

Pesquisas

Vulnerabilidade CVE-2024-7344 permite burlar o UEFI Secure Boot

Vulnerabilidade CVE-2024-7344 permite burlar o UEFI Secure Boot

Pesquisas

Vulnerabilidade CVE-2024-7344 permite burlar o UEFI Secure Boot

A equipe de pesquisa da ESET descobriu uma vulnerabilidade que permite contornar o UEFI Secure Boot e facilita a implantação de bootkits UEFI maliciosos, mesmo em sistemas com o UEFI Secure Boot ativado.

Martin Smolár16 Jan 2025