Turla Crutch: garder une backdoor ouverte
Les chercheurs d'ESET découvrent une nouvelle porte dérobée utilisée par Turla pour exfiltrer des documents volés de Dropbox.
Logiciel malveillant
Attaque de la chaîne d’approvisionnement de Lazarus en Corée du Sud
Les chercheurs d'ESET découvrent une nouvelle attaque de la chaîne d'approvisionnement de Lazarus utilisant le logiciel WIZVERA VeraPort
XDSpy et le vol de secrets gouvernementaux depuis 2011
Les chercheurs d'ESET découvrent un nouveau groupe APT qui vole des documents sensibles à plusieurs gouvernements d'Europe de l'Est et des Balkans depuis 2011.
Qui parle? CDRThief cible des commutateurs logiciels VoIP sous Linux
Les chercheurs d'ESET ont découvert et analysé des logiciels malveillants qui ciblent les commutateurs logiciels de voix sur IP (VoIP).
Le cheval de Troie bancaire Grandoreiro se fait passer pour l’agence du revenu espagnole
Méfiez-vous du croque-mitaine fiscal - les escroqueries fiscales sont légions.
Mekotio: Ce ne sont pas les mises à jour de sécurité que vous recherchez…
La suite de notre série d’articles occasionnels démystifiant les chevaux de Troie bancaires latino-américains.
Stadeo – Désobfusquer Stantinko et plus encore
Nous présentons Stadeo – un ensemble de scripts pour aider nos collègues chercheurs en détection de menaces et en rétro-ingénierie à désobfusquer le code de Stantinko et d’autres logiciels malveillants.
Rapport d’ESET sur les menaces – 2e trimestre 2020
Un aperçu des menaces du T2 2020, tel que perçu par la télémétrie d’ESET et analysé par les experts en détection des menaces et en recherche d’ESET
Une app d’échanges de cryptomonnaie sous Mac rebaptisée, avec logiciels malveillants en prime
Les chercheurs d'ESET attirent les opérateurs de logiciels malveillants du GMERA et les incitent à contrôler à distance leurs honeypots Mac
Welcome Chat, une application de messagerie sécurisée? Au contraire!
Les recherches d'ESET mettent au jour une opération malveillante qui consiste à la fois à espionner les victimes et à divulguer leurs données.
Un rançongiciel prétendument pour le traçage de la Covid19 au Canada. ESET offre un déchiffreur
Des chercheurs d'ESET dissèquent une application Android qui se fait passer pour une application officielle de recherche de contacts COVID-19 et qui chiffre les fichiers de la victime.
Déterrer l’arsenal caché d’InvisiMole
Les chercheurs d'ESET révèlent le modus operandi de l'insaisissable groupe InvisiMole, y compris les liens récemment découverts avec le groupe Gamaredon.
Opération In(ter)ception : Les entreprises aérospatiales et militaires dans la ligne de mire de cyberespions
Les chercheurs d'ESET découvrent des attaques ciblées contre des entreprises aérospatiales et militaires de premier plan.
Le groupe Gamaredon passe au prochain niveau
Ce groupe APT actif ajoute des injecteurs de modèles à distance astucieux pour les documents Word et Excel; macro unique d'envoi massif de courrier Outlook.
La partie n’est pas terminée pour le groupe Winnti
L’infâme groupe APT continue de s’en prendre à l’industrie du jeu vidéo avec une autre porte dérobée
Ramsay : une boîte à outils pour le cyberespionnage adaptée aux réseaux air gapped
Les chercheurs d'ESET ont découvert plusieurs cas de logiciels malveillants qui utilisent divers vecteurs d'attaque pour cibler des systèmes isolés par une technologie de type air-gapped.
Une application promet des flux d’actualités, mais lance plutôt des attaques DDoS
Après avoir été ciblé par une application Android DDoS, ESET a saisi l'opportunité d'analyser l'attaque et d'aider à y mettre fin.
Rapport d’ESET sur les menaces Q1 2020
Un aperçu des menaces du premier trimestre 2020 tel que vu par la télémétrie ESET et les experts en détection des menaces et en recherche ESET.
Le nouveau cryptomineur de Stantinko utilise des techniques d’obfuscation uniques
Les chercheurs d'ESET mettent en lumière des techniques d'obfuscation uniques découvertes lors de l'analyse d'un nouveau module de cryptominage distribué par le botnet du groupe Stantinko.
Turla: une nouvelle backdoor livrée via des points d’eau arménien
Un ancien APT peut-il apprendre de nouvelles astuces? Les APT de Turla sont largement inchangés, mais le groupe a récemment ajouté une porte dérobée en Python.