Bandidos en liberté : Une campagne d’espionnage en Amérique latine
ESET Recherche découvre une campagne malveillante active qui utilise de nouvelles versions d'un ancien logiciel malveillant, Bandook, pour espionner ses victimes.
Dernières recherches
Contenus par et pour les chercheurs, s’adressant à un public expertDernières recherches
Gelsemium : Quand les acteurs de la menace se mettent à jardiner
Les chercheurs d'ESET font la lumière sur les nouvelles campagnes du discret groupe Gelsemium.
Ousaban: Une collection de photos privées cachée dans un CABinet
Le nouvel épisode de notre série occasionnelle démystifiant les chevaux de Troie bancaires ciblant l'Amérique latine.
Avez‑vous peur du noir? Méfiez‑vous de Vyveva, une nouvelle backdoor Lazarus
Les chercheurs d'ESET découvrent une nouvelle backdoor Lazarus déployée contre une entreprise de logistique de fret en Afrique du Sud.
Janeleiro, le voyageur du temps : Un nouveau cheval de Troie bancaire au Brésil
Les chercheurs d’ESET analysent une nouvelle menace visant les organisations opérant dans divers secteurs au Brésil.
Kobalos – Une menace Linux complexe pour l’infrastructure informatique à haute performance
Les chercheurs d'ESET publient un white paper sur un logiciel malveillant multi-plateforme unique qu'ils ont nommé Kobalos.
Vadokrist – Un loup dans la bergerie
Une autre de nos séries occasionnelles démystifiant les chevaux de Troie bancaires latino-américains.
Opération StealthyTrident: des logiciels d’entreprise sont attaqués
LuckyMouse, TA428, HyperBro, Tmanger et ShadowPad liés dans une attaque de la chaîne d'approvisionnement mongole.
Turla Crutch: garder une backdoor ouverte
Les chercheurs d'ESET découvrent une nouvelle porte dérobée utilisée par Turla pour exfiltrer des documents volés de Dropbox.
Qui parle? CDRThief cible des commutateurs logiciels VoIP sous Linux
Les chercheurs d'ESET ont découvert et analysé des logiciels malveillants qui ciblent les commutateurs logiciels de voix sur IP (VoIP).
Mekotio: Ce ne sont pas les mises à jour de sécurité que vous recherchez…
La suite de notre série d’articles occasionnels démystifiant les chevaux de Troie bancaires latino-américains.
Stadeo – Désobfusquer Stantinko et plus encore
Nous présentons Stadeo – un ensemble de scripts pour aider nos collègues chercheurs en détection de menaces et en rétro-ingénierie à désobfusquer le code de Stantinko et d’autres logiciels malveillants.
Au‑delà de KrØØk: Encore plus de puces Wi‑Fi vulnérables à l’écoute
À Black Hat USA 2020, les chercheurs d’ESET analysent en profondeur les détails entourant la vulnérabilité KrØØk dans des puces Wi-Fi et révèlent que des bogues similaires affectent davantage de marques de puces que ce que l'on croyait auparavant.
Une app d’échanges de cryptomonnaie sous Mac rebaptisée, avec logiciels malveillants en prime
Les chercheurs d'ESET attirent les opérateurs de logiciels malveillants du GMERA et les incitent à contrôler à distance leurs honeypots Mac
Welcome Chat, une application de messagerie sécurisée? Au contraire!
Les recherches d'ESET mettent au jour une opération malveillante qui consiste à la fois à espionner les victimes et à divulguer leurs données.
Un rançongiciel prétendument pour le traçage de la Covid19 au Canada. ESET offre un déchiffreur
Des chercheurs d'ESET dissèquent une application Android qui se fait passer pour une application officielle de recherche de contacts COVID-19 et qui chiffre les fichiers de la victime.
Déterrer l’arsenal caché d’InvisiMole
Les chercheurs d'ESET révèlent le modus operandi de l'insaisissable groupe InvisiMole, y compris les liens récemment découverts avec le groupe Gamaredon.
Opération In(ter)ception : Les entreprises aérospatiales et militaires dans la ligne de mire de cyberespions
Les chercheurs d'ESET découvrent des attaques ciblées contre des entreprises aérospatiales et militaires de premier plan.
Le groupe Gamaredon passe au prochain niveau
Ce groupe APT actif ajoute des injecteurs de modèles à distance astucieux pour les documents Word et Excel; macro unique d'envoi massif de courrier Outlook.
La partie n’est pas terminée pour le groupe Winnti
L’infâme groupe APT continue de s’en prendre à l’industrie du jeu vidéo avec une autre porte dérobée