Stantinko ajoute le cryptominage à son éventail d’activités criminelles
Les chercheurs d'ESET ont découvert que les criminels derrière le réseau de zombies Stantinko distribuent un module de cryptominage aux ordinateurs qu'ils contrôlent.
Dernières recherches
Contenus par et pour les chercheurs, s’adressant à un public expertDernières recherches
Voici DePriMon, un téléchargeur malveillant qui se fait passer pour votre Moniteur d’impression par défaut
Les chercheurs d'ESET ont découvert un nouveau téléchargeur utilisant une nouvelle technique d'installation jamais vue auparavant dans la nature.
Mispadu : Publicité et faux rabais pour un festin tout sauf joyeux
Un autre article de notre série qui démystifie les chevaux de Troie bancaires latino-américains.
Traquer le développeur d’adwares Android affectant des millions d’utilisateurs
Les chercheurs d'ESET ont découvert une campagne publicitaire d'un an sur Google Play et ont traqué son développeur. Les applications concernées, installées huit millions de fois, utilisent plusieurs astuces pour la furtivité et la persistance.
Quel était le problème d’Alexa? Kindle a été KRACKé
L'équipe de recherche d'ESET Smart Home découvre des versions d’Echo et de Kindle vulnérables aux vulnérabilités Wi-Fi de 2017
Même l’été, pas de vacances pour Zebrocy
Les chercheurs d'ESET analysent de nouveaux composants de la famille de logiciels malveillants Zebrocy déployés lors d'une récente campagne de Sednit.
ESET a découvert une backdoor non documentée utilisée par Stealth Falcon
Les chercheurs d'ESET ont découvert une porte dérobée liée aux logiciels malveillants utilisés par le groupe Stealth Falcon, un opérateur d'attaques ciblées de logiciels espions contre des journalistes, des activistes et des dissidents au Moyen-Orient.
Le premier espiongiciel d’un nouveau genre se faufile dans Google Play
ESET analyse le premier espiongiciel connu qui est construit sur l'outil d'espionnage open-source AhMyth et qui est apparu sur Google Play - deux fois.
Dans les Balkans, les entreprises font face à une double menace
Les chercheurs d'ESET ont découvert une campagne qui utilise deux outils malveillants avec des capacités similaires pour assurer à la fois la résilience et un plus grand potentiel aux attaquants
Varenyky: Spambot à la Française
Les chercheurs d’ESET analysent des campagnes de spam distribuant des logiciels malveillants ayant ciblé des personnes françaises.
Du Carnaval au Cinco de Mayo – L’aventure d’Amavaldo
Le premier d'une série d’articles occasionnels démystifiant les chevaux de Troie bancaires latino-américains
Avec l’attrait suscité par FaceApp, de nouvelles escroqueries apparaissent
Des chercheurs d'ESET découvrent des manœuvres frauduleuses s'appuyant sur la popularité de l'outil de modification de visage FaceApp, utilisant une fausse version « Pro » de l'application comme leurre.
Okrum : Le groupe Ke3chang cible les missions diplomatiques
En suivant les activités malveillantes de l’insaisissable groupe APT Ke3chang, les chercheurs d'ESET ont découvert de nouvelles versions de familles de logiciels malveillants liées au groupe, ainsi qu'une porte dérobée non signalée
Buhtrap utilise un jour zéro pour des campagnes d’espionnage
Les recherches d'ESET révèlent qu'un groupe criminel notoire a mené des campagnes d'espionnage au cours des cinq dernières années.
L’exploit jour zéro CVE 2019 1132 utilisé pour des attaques ciblées
La recherche ESET découvre un exploit jour-zéro qui tire parti d'une vulnérabilité d'escalade des privilèges locaux dans Windows.
Une campagne malveillante vise des utilisateurs sud‑coréens avec des torrents incluant une backdoor
Les chercheurs d'ESET ont découvert une campagne malveillante distribuant une backdoor via des torrents, utilisant des contenus télévisuels sud-coréens comme appât.
LoudMiner : Exploitation minière multiplateforme via un logiciel VST trafiqué
L'histoire d'un mineur Linux livré avec des copies craquées de logiciels VST (Virtual Studio Technology) pour Windows et macOS
Des logiciels malveillants contournent la politique d’autorisations 2FA de Google
Cette analyse d’ESET met au jour une nouvelle technique qui contourne l'authentification à deux facteurs par SMS, tout en contournant les récentes restrictions de Google en matière de permissions SMS.
Wajam: De start‑up à un logiciel publicitaire propagé massivement
Comment une application montréalaise de « moteur de recherche social » est devenue un logiciel publicitaire répandu, tout en évitant de faire face aux conséquences
Un plongeon dans l’univers de Turla PowerShell
Des chercheurs d'ESET analysent les nouvelles TTP attribuées au groupe Turla qui utilisent PowerShell pour exécuter uniquement des logiciels malveillants en mémoire.