Anton Cherepanov

Bio

Chercheur sénior en logiciels malveillants

Formation : Diplôme spécialisé (Specialist degree) en TI

Activités préférées? Voyager et lire.

Quelle est votre règle d’or pour le cyberspace?Faites preuve de bon sens

Quand avez-vous eu votre premier ordinateur? De quel type d'ordi s'agissait-il? En 1996, un 486DX4-100

Jeux ou activités informatiques de prédilection? Jeux de CTF

Articles du même auteur

vulnérabilités

L’exploit jour zéro CVE 2019 1132 utilisé pour des attaques ciblées

La recherche ESET découvre un exploit jour-zéro qui tire parti d'une vulnérabilité d'escalade des privilèges locaux dans Windows.

Anton Cherepanov 10 Jul 2019 - 09:42PM

Logiciel malveillant

Le logiciel malveillant Plead distribué par attaques MitM au niveau du routeur, utilisant ASUS WebStorage à mauvais escient

Les chercheurs d'ESET ont découvert que les attaquants ont distribué le malware Plead via des routeurs compromis et des attaques Man-in-the-Middle contre le logiciel légitime ASUS WebStorage.

Anton Cherepanov 14 May 2019 - 10:47PM

Cybercriminalité

GreyEnergy : mise à jour de l’arsenal de l’un des groupes APT des plus dangereux

Une nouvelle recherche ESET révèle un successeur au tristement célèbre groupe APT BlackEnergy ciblant les infrastructures critiques, très probablement en prévision d'attaques dommageables.

Anton Cherepanov et Robert Lipovsky 17 Oct 2018 - 12:15PM

Cybercriminalité

Nouvelle backdoor TeleBots : Première preuve liant Industroyer à NotPetya

L'analyse par ESET d'une récente backdoor (ou porte dérobée) utilisée par TeleBots - le groupe à l'origine de l'épidémie massive de rançon de NotPetya - révèle de fortes similitudes de code avec la backdoor principale d'Industroyer, révélant une connexion rumeur qui n'avait pas été démontrée auparavant.

Anton Cherepanov 11 Oct 2018 - 01:59PM

Logiciel malveillant

Certificats de sociétés de technologie taïwanaises volés pour la campagne de logiciel malveillant Plead

Les chercheurs d’ESET ont découvert une nouvelle campagne de logiciels malveillants utilisant des certificats numériques volés. Nous avons repéré cette campagne de logiciels malveillants lorsque nos systèmes ont marqué plusieurs fichiers suspects. Fait intéressant, les fichiers marqués ont été signés numériquement à l’aide d’un certificat de signature de code de D-Link Corporation valide. Le même

Anton Cherepanov 10 Jul 2018 - 02:08AM

vulnérabilités

PDF : deux vulnérabilités jour zéro, une histoire

Deux vulnérabilités jour zéro ont fusionné pour n’en former qu’une seule. Un échantillon mystérieux permet aux attaquants d'exécuter du code arbitraire avec les privilèges les plus élevés sur les cibles visées.

Anton Cherepanov 16 May 2018 - 06:49PM

Cybersécurité

Lazarus KillDisks attaque un casino d’Amérique centrale

Notre analyse montre que l'origine de l'attaque contre un casino en ligne d’Amérique centrale et contre plusieurs autres cibles à la fin de l'année 2017 était probablement des cybercriminels appartenant au groupe de cybercriminels Lazarus.

Peter Kálnai et Anton Cherepanov 5 Apr 2018 - 11:03PM

Rançongiciel

TeleBots frappe de nouveau : l’Ukraine croule sous les attaques

Cet article présente plus de détails sur la dernière attaque Telebots, la menace Diskcoder.C, et diverses attaques peu médiatisées ayant frappé l'Ukraine.

Anton Cherepanov 4 Jul 2017 - 05:37PM

Logiciel malveillant

Industroyer : la plus grande menace pour les systèmes de contrôle industriel depuis Stuxnet

Résultats d'une analyse de nos chercheurs au sujet d'Industroyer, un logiciel malveillant particulièrement dangereux qui s'attaque à des processus industriels critiques.

Robert Lipovsky et Anton Cherepanov 15 Jun 2017 - 11:34PM

Logiciel malveillant

L’émergence des TeleBots : une analyse des attaques perturbatrices de KillDisk

Résumé des découvertes des chercheurs d’ESET sur des outils malveillants utilisé lors de cyberattaques de KillDisk contre le secteur financier ukrainien.

Anton Cherepanov 18 Dec 2016 - 10:48PM

Cybercriminalité

Des attaques modernes ciblent les institutions financières russes

Virus Bulletin a publié un rapport sur les différents acteurs des attaques informatiques contre les institutions financières Russes et les systèmes visés.

Anton Cherepanov et Jean-Ian Boutin 12 Dec 2016 - 11:57PM