Investigadores de ESET han analizado una campaña de ciberespionaje que ha estado distribuyendo backdoors CapraRAT a través de aplicaciones de mensajería para Android troyanizadas y supuestamente más seguras, pero también exfiltrando información confidencial.

El primer bootkit para UEFI en actividad que evade el arranque seguro de UEFI en sistemas UEFI completamente actualizados ahora es una realidad.

El equipo de investigación de ESET analizó una campaña de espionaje que utiliza el malware AsyncRAT que apunta a organismos gubernamentales y empresas de diversas industrias de Colombia.

El equipo de investigación de ESET identificó una campaña que apunta a usuarios del sudeste y este de Asia en la cual utilizan instaladores troyanizados para desplegar el malware FatalRAT. Los mismos son distribuidos a través de sitios web maliciosos incluidos en anuncios que aparecen en los resultados de búsqueda de Google.

El grupo StrongPity distribuye una versión maliciosa de Telegram para Android presentada como una app llamada Shagle, un servicio de video chat que no tiene una versión para móviles.

Investigadores de ESET descubrieron una campaña del grupo de APT MirrorFace especialmente dirigida a entidades políticas japonesas que utiliza un nuevo malware para robar credenciales

Investigadores de ESET analizaron un ataque de cadena de suministro que abusaba de un software israelí para desplegar Fantasy, un malware del tipo wiper del grupo Agrius, que incluía entre sus víctimas a la industria del diamante.

Investigadores de ESET descubren Dolphin, un sofisticado backdoor que amplía el arsenal de herramientas maliciosas que utiliza el grupo de APT ScarCruft.

Las aplicaciones maliciosas utilizadas en esta campaña en curso roban contactos, mensajes SMS, llamadas telefónicas grabadas e incluso mensajes de chat de aplicaciones como Signal, Viber y Telegram.