Anton Cherepanov

Grupo de ciberespionaje altamente cualificado robó y utilizó para campaña del malware Plead, certificados digitales de compañías tecnológicas taiwanesas como D-Link y Changing Information Technologies.

Dos vulnerabilidades zero-day en una misteriosa muestra permitía a los atacantes ejecutar código de manera arbitraria y con los máximos privilegios en los blancos de ataque.

Descubrimos cómo los autores de Diskcoder.C (también llamado Petya) insertaron un backdoor en la descarga legítima del software contable M.E.Doc. El malware se hace pasar por un típico ransomware, pero su intención es dañar la información más que obtener el dinero.

El reciente brote de malware similar a Petya no fue un incidente aislado: es el último de una serie de ataques similares que llevan la marca del grupo TeleBots.

Analizamos a Industroyer, un malware modular y altamente personalizable que podría adaptarse a cualquier infraestructura crítica, como suministro de luz, agua y gas. Conoce los detalles de su estructura y funcionamiento.

La ola expansiva de WannaCryptor todavía no terminó, pero el ransomware XData ya cobró notoriedad. Conoce cómo funciona y cómo puede infectar a toda una red.

ESET analiza el trabajo de TeleBots, un conjunto de herramientas maliciosas que se utilizó en ataques contra el sector financiero de Ucrania.

Investigadores de ESET describieron en Virus Bulletin los ataques que ocasionaron una volatilidad anormal en la tasa de cambio rublo/dólar.

Investigadores de ESET analizan un malware activo desde 2012 que, con campañas de propagación masiva y spear phishing, se dirige a un país específico.