Turla: une nouvelle backdoor livrée via des points d’eau arménien
Un ancien APT peut-il apprendre de nouvelles astuces? Les APT de Turla sont largement inchangés, mais le groupe a récemment ajouté une porte dérobée en Python.
Logiciel malveillant
Guildma : Le diable se déplace en voiture électrique
Le quatrième volet de notre série occasionnelle démystifiant les chevaux de Troie bancaires d'Amérique latine.
Le groupe Winnti cible des universités de Hong Kong
Les chercheurs d'ESET ont découvert une nouvelle campagne du groupe Winnti ciblant les universités et utilisant les logiciels malveillants ShadowPad et Winnti.
Stantinko ajoute le cryptominage à son éventail d’activités criminelles
Les chercheurs d'ESET ont découvert que les criminels derrière le réseau de zombies Stantinko distribuent un module de cryptominage aux ordinateurs qu'ils contrôlent.
Voici DePriMon, un téléchargeur malveillant qui se fait passer pour votre Moniteur d’impression par défaut
Les chercheurs d'ESET ont découvert un nouveau téléchargeur utilisant une nouvelle technique d'installation jamais vue auparavant dans la nature.
Mispadu : Publicité et faux rabais pour un festin tout sauf joyeux
Un autre article de notre série qui démystifie les chevaux de Troie bancaires latino-américains.
Traquer le développeur d’adwares Android affectant des millions d’utilisateurs
Les chercheurs d'ESET ont découvert une campagne publicitaire d'un an sur Google Play et ont traqué son développeur. Les applications concernées, installées huit millions de fois, utilisent plusieurs astuces pour la furtivité et la persistance.
Faire les liens qui s’imposent: Exposer l’arsenal et les méthodes du groupe Winnti
Le nouveau white paper publié par ESET décrit les mises à jour effectuées à l'arsenal de logiciels malveillants et aux campagnes de cet infame groupe, connu pour ses attaques de la chaîne d'approvisionnement.
ESET a découvert une backdoor non documentée utilisée par Stealth Falcon
Les chercheurs d'ESET ont découvert une porte dérobée liée aux logiciels malveillants utilisés par le groupe Stealth Falcon, un opérateur d'attaques ciblées de logiciels espions contre des journalistes, des activistes et des dissidents au Moyen-Orient.
Le premier espiongiciel d’un nouveau genre se faufile dans Google Play
ESET analyse le premier espiongiciel connu qui est construit sur l'outil d'espionnage open-source AhMyth et qui est apparu sur Google Play - deux fois.
Dans les Balkans, les entreprises font face à une double menace
Les chercheurs d'ESET ont découvert une campagne qui utilise deux outils malveillants avec des capacités similaires pour assurer à la fois la résilience et un plus grand potentiel aux attaquants
Varenyky: Spambot à la Française
Les chercheurs d’ESET analysent des campagnes de spam distribuant des logiciels malveillants ayant ciblé des personnes françaises.
Machette aiguisée
Les chercheurs d'ESET découvre une opération de cyberespionnage ciblant des institutions gouvernementales vénézuéliennes.
Du Carnaval au Cinco de Mayo – L’aventure d’Amavaldo
Le premier d'une série d’articles occasionnels démystifiant les chevaux de Troie bancaires latino-américains
Okrum : Le groupe Ke3chang cible les missions diplomatiques
En suivant les activités malveillantes de l’insaisissable groupe APT Ke3chang, les chercheurs d'ESET ont découvert de nouvelles versions de familles de logiciels malveillants liées au groupe, ainsi qu'une porte dérobée non signalée
Buhtrap utilise un jour zéro pour des campagnes d’espionnage
Les recherches d'ESET révèlent qu'un groupe criminel notoire a mené des campagnes d'espionnage au cours des cinq dernières années.
Une campagne malveillante vise des utilisateurs sud‑coréens avec des torrents incluant une backdoor
Les chercheurs d'ESET ont découvert une campagne malveillante distribuant une backdoor via des torrents, utilisant des contenus télévisuels sud-coréens comme appât.
LoudMiner : Exploitation minière multiplateforme via un logiciel VST trafiqué
L'histoire d'un mineur Linux livré avec des copies craquées de logiciels VST (Virtual Studio Technology) pour Windows et macOS
Des logiciels malveillants contournent la politique d’autorisations 2FA de Google
Cette analyse d’ESET met au jour une nouvelle technique qui contourne l'authentification à deux facteurs par SMS, tout en contournant les récentes restrictions de Google en matière de permissions SMS.
Un plongeon dans l’univers de Turla PowerShell
Des chercheurs d'ESET analysent les nouvelles TTP attribuées au groupe Turla qui utilisent PowerShell pour exécuter uniquement des logiciels malveillants en mémoire.