Investigadores de ESET descubrieron una campaña del grupo APT Tick contra una compañía de prevención de pérdida de datos (DLP) en el este de Asia y encontraron una herramienta que no había sido reportada anteriormente.
Investigadores de ESET analizaron una serie de programas maliciosos para Android y Windows que son capaces de manipular los mensajes en ambas apps y usar OCR para robar fondos de billeteras de criptomonedas
Investigadores de ESET han analizado una campaña de ciberespionaje que ha estado distribuyendo backdoors CapraRAT a través de aplicaciones de mensajería para Android troyanizadas y supuestamente más seguras, pero también exfiltrando información confidencial.
El primer bootkit para UEFI en actividad que evade el arranque seguro de UEFI en sistemas UEFI completamente actualizados ahora es una realidad.
El equipo de investigación de ESET analizó una campaña de espionaje que utiliza el malware AsyncRAT que apunta a organismos gubernamentales y empresas de diversas industrias de Colombia.
El equipo de investigación de ESET identificó una campaña que apunta a usuarios del sudeste y este de Asia en la cual utilizan instaladores troyanizados para desplegar el malware FatalRAT. Los mismos son distribuidos a través de sitios web maliciosos incluidos en anuncios que aparecen en los resultados de búsqueda de Google.
El grupo StrongPity distribuye una versión maliciosa de Telegram para Android presentada como una app llamada Shagle, un servicio de video chat que no tiene una versión para móviles.
Investigadores de ESET descubrieron una campaña del grupo de APT MirrorFace especialmente dirigida a entidades políticas japonesas que utiliza un nuevo malware para robar credenciales
Investigadores de ESET analizaron un ataque de cadena de suministro que abusaba de un software israelí para desplegar Fantasy, un malware del tipo wiper del grupo Agrius, que incluía entre sus víctimas a la industria del diamante.
Investigadores de ESET descubren Dolphin, un sofisticado backdoor que amplía el arsenal de herramientas maliciosas que utiliza el grupo de APT ScarCruft.
Las aplicaciones maliciosas utilizadas en esta campaña en curso roban contactos, mensajes SMS, llamadas telefónicas grabadas e incluso mensajes de chat de aplicaciones como Signal, Viber y Telegram.
El grupo APT-C-50 continúa apuntando a ciudadanos iraníes con su campaña Domestic Kitten, pero utilizando una nueva versión del malware FurBall que se hace pasar por una aplicación de traducción para Android
El equipo de investigación de ESET analizó una serie de backdooors personalizados y herramientas de ciberespionaje previamente no documentadas desplegadas en Israel por el grupo de APT POLONIUM.
ESET ha descubierto ataques del grupo Lazarus contra objetivos en Países Bajos y Bélgica en los que ha utilizado correos de phishing especialmente dirigidos relacionados a falsas ofertas de trabajo.
El equipo de investigación de ESET descubrió otra herramienta del ya extenso arsenal de herramientas que utiliza el grupo de APT SparklingGoblin: una variante para Linux del backdoor SideWalk.
El grupo ha estado apuntando a organismos gubernamentales y compañías de alto perfil en distintos países y utiliza herramientas que no habían sido documentadas previamente, como un loader que mediante esteganografía logra extraer un componente malicioso de archivos PNG.
Un análisis de un malware para macOS previamente desconocido que utiliza el almacenamiento en la nube para exfiltrar documentos, pulsaciones del teclado y capturas de pantalla de Mac realizadas en los equipos comprometidos.
Investigadores de ESET descubren múltiples vulnerabilidades en varios modelos de laptops Lenovo que permiten a un atacante con privilegios de administrador exponer al usuario a malware a nivel de firmware.
ESET trabajó junto a Microsoft, Black Lotus Labs de Lumen, Palo Alto Networks y otros socios en un esfuerzo por interrumpir las operaciones de las botnets de Zloader, un malware que últimamente ha estado siendo utilizado para distribuir otros códigos maliciosos.
La nueva versión del malware Industroyer capaz de afectar sistemas de control industrial se utilizó en ataque a una compañía de energía en Ucrania.
