Matthieu Faou

Turla Crutch: garder une backdoor ouverte

Les chercheurs d'ESET découvrent une nouvelle porte dérobée utilisée par Turla pour exfiltrer des documents volés de Dropbox.

Matthieu Faou 3 Dec 2020 - 05:00PM

Logiciel malveillant

XDSpy et le vol de secrets gouvernementaux depuis 2011

Les chercheurs d'ESET découvrent un nouveau groupe APT qui vole des documents sensibles à plusieurs gouvernements d'Europe de l'Est et des Balkans depuis 2011.

Matthieu Faou 8 Oct 2020 - 06:00PM

Logiciel malveillant

Turla: une nouvelle backdoor livrée via des points d’eau arménien

Un ancien APT peut-il apprendre de nouvelles astuces? Les APT de Turla sont largement inchangés, mais le groupe a récemment ajouté une porte dérobée en Python.

Matthieu Faou 12 Mar 2020 - 04:51PM

Logiciel malveillant

Un plongeon dans l’univers de Turla PowerShell

Des chercheurs d'ESET analysent les nouvelles TTP attribuées au groupe Turla qui utilisent PowerShell pour exécuter uniquement des logiciels malveillants en mémoire.

Matthieu Faou et Romain Dumont 29 May 2019 - 10:54PM

Logiciel malveillant

Turla LightNeuron : Un email de trop

Une recherche d’ESET découvre des logiciels malveillants Microsoft Exchange contrôlés à distance via des pièces jointes stéganographiques au format PDF et JPG.

Matthieu Faou 8 May 2019 - 05:32PM

Logiciel malveillant

OceanLotus : Nouvelle attaque de points d’eau en Asie du Sud‑Est

Les chercheurs d'ESET ont identifié 21 sites Web distincts qui ont été compromis, y compris certains sites gouvernementaux et médiatiques particulièrement dignes de mention.

Matthieu Faou 21 Nov 2018 - 12:46AM

Logiciel malveillant

Attaque de la chaîne d’approvisionnement du site d’échange de cryptomonnaie gate.io

Les dernières recherches ESET montrent jusqu'où les attaquants sont prêts à aller pour voler les bitcoins des clients d'un bureau de change virtuel spécifique.

Matthieu Faou 7 Nov 2018 - 12:25AM

vulnérabilités

Le logiciel malveillant PowerPool exploite une vulnérabilité jour zéro de l’ALPC LPE

Un logiciel malveillant récemment découvert du groupe PowerPool exploite une vulnérabilité du jour zéro dans la nature, deux jours seulement après la divulgation de celle-ci.

Matthieu Faou 6 Sep 2018 - 01:24AM

Cybercriminalité

RTM : groupe de pirates furtif qui cible des systèmes bancaires à distance

Nous publions un livre blanc sur RTM, un groupe de cybercriminels ciblant des entreprises basées en Russie et les pays voisins avec des campagnes discriètes

Jean-Ian Boutin et Matthieu Faou 21 Feb 2017 - 07:53PM