OceanLotus : mise à jour sur des logiciels malveillants visant macOS
Les dernières recherches d’ESET décrivent le fonctionnement interne d'un ajout récemment découvert à la boîte à outils OceanLotus pour cibler les utilisateurs de Mac.
Dernières recherches
Contenus par et pour les chercheurs, s’adressant à un public expertDernières recherches
Faux ou faux : Analyse des leurres OceanLotus
Les chercheurs d'ESET détaillent les dernières astuces et techniques qu'OceanLotus utilise pour déployer sa porte dérobée tout en restant sous le radar.
L’industrie du jeu toujours dans la mire d’attaquants en Asie
Les développeurs de jeux asiatiques sont à nouveau ciblés dans les attaques de la chaîne d’approvisionnement, via la distribution de logiciels malveillants dans les logiciels légitimement signés
La cybersécurité au temps du machine learning
Alors que l'utilisation de cette technologie s’accroit, le risque que des attaquants la détournent augmente conséquemment.
Un premier logiciel malveillant de type clipper découvert sur Google Play
Les voleurs de cryptomonnaies qui remplacent l’adresse des portefeuilles dans le presse-papiers ne se limitent plus qu’à Windows ou à de magasins d'applications Android douteux
DanaBot mis à jour avec une nouvelle communication C&C
Les chercheurs d'ESET ont découvert de nouvelles versions du cheval de Troie DanaBot, mises à jour pour inclure un protocole plus compliqué pour la communication C&C et de légères modifications de l'architecture et des ID des campagnes.
Un cheval de Troie sur Android vole des fonds Paypal, malgré le 2FA
Les chercheurs d'ESET ont découvert un nouveau cheval de Troie sur Android visant l'application officielle PayPal et capable de contourner l'authentification 2FA.
DanaBot évolue au-delà du cheval de Troie bancaire avec une nouvelle capacité d’envoi de courrier indésirable
Une recherche des experts d’ESET montre que les opérateurs de DanaBot ont élargi le champ d'application du logiciel malveillant et auraient peut-être coopéré avec un autre groupe criminel.
Le côté obscur de la ForSSHe
Les chercheurs d'ESET ont découvert un ensemble de familles de logiciels malveillants Linux non documentés basés sur OpenSSH. Dans ce White paper, « The Dark Side of the ForSSHe », ils publient une analyse de 21 familles de logiciels malveillants pour améliorer la prévention, la détection et l'élimination de ces menaces.
Sednit : Quoi de neuf avec Zebrocy?
En août 2018, les opérateurs de Sednit ont déployé deux nouvelles composantes de Zebrocy. Depuis, on observe une augmentation des déploiements de Zebrocy, avec des cibles en Asie centrale et dans les pays d'Europe centrale et orientale, dont des ambassades, des ministères des Affaires étrangères et des diplomates.
OceanLotus : Nouvelle attaque de points d’eau en Asie du Sud-Est
Les chercheurs d'ESET ont identifié 21 sites Web distincts qui ont été compromis, y compris certains sites gouvernementaux et médiatiques particulièrement dignes de mention.
Emotet lance une nouvelle campagne majeure de courrier indésirable
Un récent pic d'activité d'Emotet montre qu'il représente toujours une menace active.
Attaque de la chaîne d’approvisionnement du site d’échange de cryptomonnaie gate.io
Les dernières recherches ESET montrent jusqu'où les attaquants sont prêts à aller pour voler les bitcoins des clients d'un bureau de change virtuel spécifique.
Des chevaux de Troie bancaires continuent à faire surface sur Google Play
Les applications malveillantes ont toutes été supprimées de la boutique officielle Android, mais pas avant que les applications aient été installées par près de 30 000 utilisateurs.
GreyEnergy : mise à jour de l’arsenal de l’un des groupes APT des plus dangereux
Une nouvelle recherche ESET révèle un successeur au tristement célèbre groupe APT BlackEnergy ciblant les infrastructures critiques, très probablement en prévision d'attaques dommageables.
Nouvelle backdoor TeleBots : Première preuve liant Industroyer à NotPetya
L'analyse par ESET d'une récente backdoor (ou porte dérobée) utilisée par TeleBots - le groupe à l'origine de l'épidémie massive de rançon de NotPetya - révèle de fortes similitudes de code avec la backdoor principale d'Industroyer, révélant une connexion rumeur qui n'avait pas été démontrée auparavant.
Les chercheurs d’ESET découvrent LoJax, le tout premier rootkit UEFI détecté lors d’une cyberattaque
Les chercheurs d'ESET ont montré que les opérateurs Sednit utilisaient différents composants des logiciels malveillants LoJax pour cibler quelques organisations gouvernementales dans les Balkans ainsi qu'en Europe centrale et orientale.
DanaBot vise l’Europe et ajoute de nouvelles fonctionnalités
Les chercheurs d’ESET ont découvert une nouvelle campagne de DanaBot visant plusieurs pays européens.
De fausses applications bancaires sur Google Play ciblent des utilisateurs à travers le globe
Des cybercriminels utilisent de fausses applications d’hameçonnage visant six banques en ligne et sites d’échange de cryptomonnaies.
Apprentissage-machine, menaces et cybersécurité : Qu’est-ce qui nous attend?
Tout ce que l'on appelle l'intelligence artificielle (IA) ou l'apprentissage machine (AM) fait des vagues. Un nouveau white paper d'ESET propose d'apporter de nouvelles lumière sur le lien entre ses technologies nouvelles et la sécurité informatique.