Kobalos – Une menace Linux complexe pour l’infrastructure informatique à haute performance
Les chercheurs d'ESET publient un white paper sur un logiciel malveillant multi-plateforme unique qu'ils ont nommé Kobalos.
Les chercheurs d'ESET publient un white paper sur un logiciel malveillant multi-plateforme unique qu'ils ont nommé Kobalos.
Une autre de nos séries occasionnelles démystifiant les chevaux de Troie bancaires latino-américains.
LuckyMouse, TA428, HyperBro, Tmanger et ShadowPad liés dans une attaque de la chaîne d'approvisionnement mongole.
Les chercheurs d'ESET découvrent une nouvelle porte dérobée utilisée par Turla pour exfiltrer des documents volés de Dropbox.
Les chercheurs d'ESET ont découvert et analysé des logiciels malveillants qui ciblent les commutateurs logiciels de voix sur IP (VoIP).
La suite de notre série d’articles occasionnels démystifiant les chevaux de Troie bancaires latino-américains.
Nous présentons Stadeo – un ensemble de scripts pour aider nos collègues chercheurs en détection de menaces et en rétro-ingénierie à désobfusquer le code de Stantinko et d’autres logiciels malveillants.
À Black Hat USA 2020, les chercheurs d’ESET analysent en profondeur les détails entourant la vulnérabilité KrØØk dans des puces Wi-Fi et révèlent que des bogues similaires affectent davantage de marques de puces que ce que l'on croyait auparavant.
Les chercheurs d'ESET attirent les opérateurs de logiciels malveillants du GMERA et les incitent à contrôler à distance leurs honeypots Mac
Les recherches d'ESET mettent au jour une opération malveillante qui consiste à la fois à espionner les victimes et à divulguer leurs données.
Des chercheurs d'ESET dissèquent une application Android qui se fait passer pour une application officielle de recherche de contacts COVID-19 et qui chiffre les fichiers de la victime.
Les chercheurs d'ESET révèlent le modus operandi de l'insaisissable groupe InvisiMole, y compris les liens récemment découverts avec le groupe Gamaredon.
Les chercheurs d'ESET découvrent des attaques ciblées contre des entreprises aérospatiales et militaires de premier plan.
Ce groupe APT actif ajoute des injecteurs de modèles à distance astucieux pour les documents Word et Excel; macro unique d'envoi massif de courrier Outlook.
L’infâme groupe APT continue de s’en prendre à l’industrie du jeu vidéo avec une autre porte dérobée
Des chercheurs d'ESET dissèquent une backdoor déployée lors d'attaques contre de multiples agences gouvernementales et de grandes organisations opérant dans deux secteurs d'infrastructures critiques en Asie.
Les chercheurs d'ESET ont découvert plusieurs cas de logiciels malveillants qui utilisent divers vecteurs d'attaque pour cibler des systèmes isolés par une technologie de type air-gapped.
Les chercheurs d'ESET mettent en lumière des techniques d'obfuscation uniques découvertes lors de l'analyse d'un nouveau module de cryptominage distribué par le botnet du groupe Stantinko.
Un ancien APT peut-il apprendre de nouvelles astuces? Les APT de Turla sont largement inchangés, mais le groupe a récemment ajouté une porte dérobée en Python.
Le quatrième volet de notre série occasionnelle démystifiant les chevaux de Troie bancaires d'Amérique latine.