Matthieu Faou

Bio

Malware Researcher

Educación:Ingeniería civil en Mines Nancy / Maestría en Ingeniería Informática en la Escuela Politécnica de Montreal.

Posición e historia en ESET: Me uní a ESET en agosto de 2016 como Malware Researcher.

Actividades favoritas: Correr, ciclismo, esquí.

¿Cuál es tu regla de oro en el ciberespacio?: Usa tu mentalidad crítica.

Artículos por autor

Investigaciones

Compromiso de sitios web estratégicos de alto perfil en Medio Oriente

Los investigadores de ESET han descubierto ataques de watering hole contra sitios web de alto perfil en Medio Oriente y su vínculo con el software espía Candiru.

Matthieu Faou 16 Nov 2021 - 04:00PM

Análisis de malware

FamousSparrow: grupo de cibercriminales que apunta al sector hotelero

FamousSparrow es otro de los grupos de APT que aprovechó la vulnerabilidad de ProxyLogon en marzo de 2021 y que ha estado apuntando a hoteles, gobiernos y compañías privadas en varios países del mundo, incluyendo Brasil y Guatemala.

Tahseen Bin Taj and Matthieu Faou 27 Sep 2021 - 05:24AM

Investigaciones

Gelsemium: un malware complejo y modular utilizado por grupo de cibersespionaje

Investigadores de ESET analizan las nuevas campañas del grupo Gelsemium y el complejo malware modular que ha utilizado en ataques contra gobiernos, universidades, fabricantes de productos electrónicos y organizaciones religiosas en Asia del Este y Oriente Medio.

Thomas Dupuy and Matthieu Faou 9 Jun 2021 - 02:00PM

Amenazas Informáticas

Servidores de Exchange bajo el asedio de al menos 10 grupos de APT

El equipo de ESET Research descubrió que LuckyMouse, Tick, Winnti y Calypso, entre otros grupos, estén probablemente utilizando las vulnerabilidades recientemente descubiertas en Microsoft Exchange para comprometer servidores de correo electrónico en todo el mundo.

Matthieu Faou, Mathieu Tartare and Thomas Dupuy 10 Mar 2021 - 06:46PM

Amenazas Informáticas

Operation SignSight: ataque de cadena de suministro a una autoridad de certificación

Los investigadores de ESET han descubierto un ataque de cadena de suministro en el sitio web de un gobierno en el sudeste asiático.

Ignacio Sanmillan and Matthieu Faou 17 Dec 2020 - 12:52PM

Amenazas Informáticas

Crutch: nuevo backdoor de Turla utilizado para exfiltrar documentos vía Dropbox

Investigadores de ESET descubren un nuevo backdoor utilizado por el grupo Turla para exfiltrar documentos robados hacia cuentas de Dropbox.

Matthieu Faou 2 Dec 2020 - 12:00PM

Amenazas Informáticas

XDSpy ha estado robando documentos confidenciales desde 2011

Investigadores de ESET descubrieron un nuevo grupo de APT que desde 2011 ha estado robando documentos confidenciales de varios gobiernos de Europa del Este y los Balcanes.

Matthieu Faou 6 Oct 2020 - 05:37PM

Amenazas Informáticas

KryptoCibule: un malware que mina y roba criptomonedas, además de exfiltrar archivos

Se propaga a través de torrents y constituye una triple amenaza por sus múltiples capacidades.

Matthieu Faou 3 Sep 2020 - 12:00PM

Amenazas Informáticas

Turla actualizó su backdoor ComRAT y ahora utiliza Gmail para C&C

Turla ha actualizado su backdoor ComRAT y ahora, además de usar la interfaz web de Gmail para Comando y Control, monitorea los archivos de registros para verificar si las muestras de su malware fueron detectadas por soluciones de seguridad.

Matthieu Faou 26 May 2020 - 12:30PM

Amenazas Informáticas

Nuevo backdoor de Turla distribuido mediante watering hole

Descubren campaña de watering hole de Turla para distribuir un nuevo backdoor en Python en la cual comprometieron sitios web de organismos gubernamentales de Armenia.

Matthieu Faou 12 Mar 2020 - 11:30AM

Amenazas Informáticas

Un análisis de cómo es utilizado PowerShell por Turla

Investigadores de ESET analizaron nuevas Tácticas, Técnicas y Procedimientos (TTPs) atribuidas al grupo Turla acerca del uso de PowerShell únicamente para correr en malware en memoria

Matthieu Faou and Romain Dumont 31 May 2019 - 09:06AM

Amenazas Informáticas

LightNeuron: backdoor del grupo de espionaje Turla se esconde en documentos PDF y JPEG

Investigadores de ESET revelan detalles de LightNeuron, un malware controlado de manera remota por el grupo de espionaje Turla, que se esconde mediante esteganografía en adjuntos de correo en PDF y JPEG y que afectó a organizaciones de Brasil y de otras partes del mundo

Matthieu Faou 6 May 2019 - 02:01PM

Amenazas Informáticas

Ataque de cadena de suministro al exchange de criptomonedas gate.io

Una reciente investigación de ESET muestra cuán lejos están dispuestos a llegar los atacantes para poder robar bitcoins a los clientes de un exchange específico de monedas virtuales.

Matthieu Faou 6 Nov 2018 - 03:03PM

Vulnerabilidades

Malware de PowerPool explota vulnerabilidad zero‑day en Windows

El grupo recientemente descubierto PowerPool ha estado explotando una vulnerabilidad zero-day, a dos días de su divulgación, que afecta a sistemas operativos como Windows 7 y Windows 10 y que permite Escalar Privilegios Localmente. Investigadores de ESET analizaron la amenaza.

Matthieu Faou 6 Sep 2018 - 09:00AM

Investigaciones

Minería de criptomonedas en navegadores: la unión hace la fuerza (y la ganancia)

Sin necesidad de infectar a la víctima, los operadores de esta campaña hacen minería de criptomonedas directamente en el navegador, cuando el usuario visita determinados sitios.

Matthieu Faou 14 Sep 2017 - 03:02PM

Amenazas Informáticas

Stantinko: campaña masiva de adware operando en secreto desde 2012

Los operadores de Stantinko controlan una enorme botnet y ganan dinero generando tráfico a determinados sitios. Investigadores de ESET explican el funcionamiento modular de esta campaña, que afectó a medio millón de usuarios.

Frédéric Vachon and Matthieu Faou 20 Jul 2017 - 10:36AM

Cibercrimen

RTM: Un grupo furtivo que apunta a un sistema de banca remota

El grupo RTM ha estado atacando a empresas en Rusia y países vecinos con malware dirigido, para espiar a las víctimas que usan cierto software contable.

Jean-Ian Boutin and Matthieu Faou 21 Feb 2017 - 10:23AM