Même l’été, pas de vacances pour Zebrocy
Les chercheurs d'ESET analysent de nouveaux composants de la famille de logiciels malveillants Zebrocy déployés lors d'une récente campagne de Sednit.
Dernières recherches
Contenus par et pour les chercheurs, s’adressant à un public expertDernières recherches
ESET a découvert une backdoor non documentée utilisée par Stealth Falcon
Les chercheurs d'ESET ont découvert une porte dérobée liée aux logiciels malveillants utilisés par le groupe Stealth Falcon, un opérateur d'attaques ciblées de logiciels espions contre des journalistes, des activistes et des dissidents au Moyen-Orient.
Le premier espiongiciel d’un nouveau genre se faufile dans Google Play
ESET analyse le premier espiongiciel connu qui est construit sur l'outil d'espionnage open-source AhMyth et qui est apparu sur Google Play - deux fois.
Dans les Balkans, les entreprises font face à une double menace
Les chercheurs d'ESET ont découvert une campagne qui utilise deux outils malveillants avec des capacités similaires pour assurer à la fois la résilience et un plus grand potentiel aux attaquants
Varenyky: Spambot à la Française
Les chercheurs d’ESET analysent des campagnes de spam distribuant des logiciels malveillants ayant ciblé des personnes françaises.
Du Carnaval au Cinco de Mayo – L’aventure d’Amavaldo
Le premier d'une série d’articles occasionnels démystifiant les chevaux de Troie bancaires latino-américains
Avec l’attrait suscité par FaceApp, de nouvelles escroqueries apparaissent
Des chercheurs d'ESET découvrent des manœuvres frauduleuses s'appuyant sur la popularité de l'outil de modification de visage FaceApp, utilisant une fausse version « Pro » de l'application comme leurre.
Okrum : Le groupe Ke3chang cible les missions diplomatiques
En suivant les activités malveillantes de l’insaisissable groupe APT Ke3chang, les chercheurs d'ESET ont découvert de nouvelles versions de familles de logiciels malveillants liées au groupe, ainsi qu'une porte dérobée non signalée
Buhtrap utilise un jour zéro pour des campagnes d’espionnage
Les recherches d'ESET révèlent qu'un groupe criminel notoire a mené des campagnes d'espionnage au cours des cinq dernières années.
L’exploit jour zéro CVE 2019 1132 utilisé pour des attaques ciblées
La recherche ESET découvre un exploit jour-zéro qui tire parti d'une vulnérabilité d'escalade des privilèges locaux dans Windows.
Une campagne malveillante vise des utilisateurs sud‑coréens avec des torrents incluant une backdoor
Les chercheurs d'ESET ont découvert une campagne malveillante distribuant une backdoor via des torrents, utilisant des contenus télévisuels sud-coréens comme appât.
LoudMiner : Exploitation minière multiplateforme via un logiciel VST trafiqué
L'histoire d'un mineur Linux livré avec des copies craquées de logiciels VST (Virtual Studio Technology) pour Windows et macOS
Des logiciels malveillants contournent la politique d’autorisations 2FA de Google
Cette analyse d’ESET met au jour une nouvelle technique qui contourne l'authentification à deux facteurs par SMS, tout en contournant les récentes restrictions de Google en matière de permissions SMS.
Wajam: De start‑up à un logiciel publicitaire propagé massivement
Comment une application montréalaise de « moteur de recherche social » est devenue un logiciel publicitaire répandu, tout en évitant de faire face aux conséquences
Un plongeon dans l’univers de Turla PowerShell
Des chercheurs d'ESET analysent les nouvelles TTP attribuées au groupe Turla qui utilisent PowerShell pour exécuter uniquement des logiciels malveillants en mémoire.
De fausses applications de cryptomonnaie apparaissent sur Google Play alors que la valeur du Bitcoin augmente
Les chercheurs d'ESET ont analysé de faux portefeuilles de cryptomonnaie émergeant sur Google Play, surfant sur la hausse de la valeur du bitcoin.
Épopée au pays de Zebrocy
ESET met en lumière les commandes utilisées par la porte dérobée préférée du groupe Sednit
EternalBlue: de nouveaux sommets depuis l’émergence de WannaCryptor
Les tentatives d'attaque utilisant cet exploit se comptent par centaines de milliers chaque jour
Le logiciel malveillant Plead distribué par attaques MitM au niveau du routeur, utilisant ASUS WebStorage à mauvais escient
Les chercheurs d'ESET ont découvert que les attaquants ont distribué le malware Plead via des routeurs compromis et des attaques Man-in-the-Middle contre le logiciel légitime ASUS WebStorage.
Turla LightNeuron : Un email de trop
Une recherche d’ESET découvre des logiciels malveillants Microsoft Exchange contrôlés à distance via des pièces jointes stéganographiques au format PDF et JPG.