LoudMiner : Exploitation minière multiplateforme via un logiciel VST trafiqué
L'histoire d'un mineur Linux livré avec des copies craquées de logiciels VST (Virtual Studio Technology) pour Windows et macOS
Dernières recherches
Contenus par et pour les chercheurs, s’adressant à un public expertDernières recherches
Des logiciels malveillants contournent la politique d’autorisations 2FA de Google
Cette analyse d’ESET met au jour une nouvelle technique qui contourne l'authentification à deux facteurs par SMS, tout en contournant les récentes restrictions de Google en matière de permissions SMS.
Wajam: De start-up à un logiciel publicitaire propagé massivement
Comment une application montréalaise de « moteur de recherche social » est devenue un logiciel publicitaire répandu, tout en évitant de faire face aux conséquences
Un plongeon dans l’univers de Turla PowerShell
Des chercheurs d'ESET analysent les nouvelles TTP attribuées au groupe Turla qui utilisent PowerShell pour exécuter uniquement des logiciels malveillants en mémoire.
De fausses applications de cryptomonnaie apparaissent sur Google Play alors que la valeur du Bitcoin augmente
Les chercheurs d'ESET ont analysé de faux portefeuilles de cryptomonnaie émergeant sur Google Play, surfant sur la hausse de la valeur du bitcoin.
Épopée au pays de Zebrocy
ESET met en lumière les commandes utilisées par la porte dérobée préférée du groupe Sednit
EternalBlue: de nouveaux sommets depuis l’émergence de WannaCryptor
Les tentatives d'attaque utilisant cet exploit se comptent par centaines de milliers chaque jour
Le logiciel malveillant Plead distribué par attaques MitM au niveau du routeur, utilisant ASUS WebStorage à mauvais escient
Les chercheurs d'ESET ont découvert que les attaquants ont distribué le malware Plead via des routeurs compromis et des attaques Man-in-the-Middle contre le logiciel légitime ASUS WebStorage.
Turla LightNeuron : Un email de trop
Une recherche d’ESET découvre des logiciels malveillants Microsoft Exchange contrôlés à distance via des pièces jointes stéganographiques au format PDF et JPG.
Une vulnérabilité de la caméra D-Link permet aux attaquants d’accéder au flux vidéo
Des chercheurs d'ESET mettent en évidence une série de failles de sécurité dans un dispositif destiné à rendre les habitations et les bureaux plus sûrs
Backdoor Buhtrap et rançongiciel distribués via une plateforme publicitaire majeure
Les activités criminelles ciblant les comptables sont en hausse - Buhtrap et RTM sont toujours en activité
OceanLotus : mise à jour sur des logiciels malveillants visant macOS
Les dernières recherches d’ESET décrivent le fonctionnement interne d'un ajout récemment découvert à la boîte à outils OceanLotus pour cibler les utilisateurs de Mac.
Faux ou faux : Analyse des leurres OceanLotus
Les chercheurs d'ESET détaillent les dernières astuces et techniques qu'OceanLotus utilise pour déployer sa porte dérobée tout en restant sous le radar.
L’industrie du jeu toujours dans la mire d’attaquants en Asie
Les développeurs de jeux asiatiques sont à nouveau ciblés dans les attaques de la chaîne d’approvisionnement, via la distribution de logiciels malveillants dans les logiciels légitimement signés
La cybersécurité au temps du machine learning
Alors que l'utilisation de cette technologie s’accroit, le risque que des attaquants la détournent augmente conséquemment.
Un premier logiciel malveillant de type clipper découvert sur Google Play
Les voleurs de cryptomonnaies qui remplacent l’adresse des portefeuilles dans le presse-papiers ne se limitent plus qu’à Windows ou à de magasins d'applications Android douteux
DanaBot mis à jour avec une nouvelle communication C&C
Les chercheurs d'ESET ont découvert de nouvelles versions du cheval de Troie DanaBot, mises à jour pour inclure un protocole plus compliqué pour la communication C&C et de légères modifications de l'architecture et des ID des campagnes.
Un cheval de Troie sur Android vole des fonds Paypal, malgré le 2FA
Les chercheurs d'ESET ont découvert un nouveau cheval de Troie sur Android visant l'application officielle PayPal et capable de contourner l'authentification 2FA.
DanaBot évolue au-delà du cheval de Troie bancaire avec une nouvelle capacité d’envoi de courrier indésirable
Une recherche des experts d’ESET montre que les opérateurs de DanaBot ont élargi le champ d'application du logiciel malveillant et auraient peut-être coopéré avec un autre groupe criminel.
Le côté obscur de la ForSSHe
Les chercheurs d'ESET ont découvert un ensemble de familles de logiciels malveillants Linux non documentés basés sur OpenSSH. Dans ce White paper, « The Dark Side of the ForSSHe », ils publient une analyse de 21 familles de logiciels malveillants pour améliorer la prévention, la détection et l'élimination de ces menaces.