Gelsemium : Quand les acteurs de la menace se mettent à jardiner
Les chercheurs d'ESET font la lumière sur les nouvelles campagnes du discret groupe Gelsemium.
Formation : Ingénieur civil à Mines Nancy et M. Sc. en ingénierie informatique à Polytechnique Montréal
Poste occupé et expérience au sein d’ESET? J'ai rejoint ESET en août 2016 en tant que chercheur en logiciels malveillants.
Activités préférées? Running, cycling, skiing.
Quelle est votre règle d’or pour le cyberspace? Utilisez votre esprit critique.
Les chercheurs d'ESET font la lumière sur les nouvelles campagnes du discret groupe Gelsemium.
Thomas Dupuy et Matthieu FaouL’équipe de chercheurs d’ESET a découvert que des groupes APT dont LuckyMouse, Tick, Winnti Group et Calypso, utilisent probablement les récentes vulnérabilités de Microsoft Exchange pour compromettre des serveurs de messagerie dans le monde entier.
Matthieu Faou, Mathieu Tartare et Thomas DupuyLes chercheurs d'ESET découvrent une nouvelle porte dérobée utilisée par Turla pour exfiltrer des documents volés de Dropbox.
Matthieu FaouLes chercheurs d'ESET découvrent un nouveau groupe APT qui vole des documents sensibles à plusieurs gouvernements d'Europe de l'Est et des Balkans depuis 2011.
Matthieu FaouUn ancien APT peut-il apprendre de nouvelles astuces? Les APT de Turla sont largement inchangés, mais le groupe a récemment ajouté une porte dérobée en Python.
Matthieu FaouDes chercheurs d'ESET analysent les nouvelles TTP attribuées au groupe Turla qui utilisent PowerShell pour exécuter uniquement des logiciels malveillants en mémoire.
Matthieu Faou et Romain DumontUne recherche d’ESET découvre des logiciels malveillants Microsoft Exchange contrôlés à distance via des pièces jointes stéganographiques au format PDF et JPG.
Matthieu FaouLes chercheurs d'ESET ont identifié 21 sites Web distincts qui ont été compromis, y compris certains sites gouvernementaux et médiatiques particulièrement dignes de mention.
Matthieu FaouLes dernières recherches ESET montrent jusqu'où les attaquants sont prêts à aller pour voler les bitcoins des clients d'un bureau de change virtuel spécifique.
Matthieu FaouUn logiciel malveillant récemment découvert du groupe PowerPool exploite une vulnérabilité du jour zéro dans la nature, deux jours seulement après la divulgation de celle-ci.
Matthieu FaouNous publions un livre blanc sur RTM, un groupe de cybercriminels ciblant des entreprises basées en Russie et les pays voisins avec des campagnes discriètes
Jean-Ian Boutin et Matthieu Faou