Las aplicaciones maliciosas utilizadas en esta campaña en curso roban contactos, mensajes SMS, llamadas telefónicas grabadas e incluso mensajes de chat de aplicaciones como Signal, Viber y Telegram.
El grupo APT-C-50 continúa apuntando a ciudadanos iraníes con su campaña Domestic Kitten, pero utilizando una nueva versión del malware FurBall que se hace pasar por una aplicación de traducción para Android
El equipo de investigación de ESET analizó una serie de backdooors personalizados y herramientas de ciberespionaje previamente no documentadas desplegadas en Israel por el grupo de APT POLONIUM.
ESET ha descubierto ataques del grupo Lazarus contra objetivos en Países Bajos y Bélgica en los que ha utilizado correos de phishing especialmente dirigidos relacionados a falsas ofertas de trabajo.
El equipo de investigación de ESET descubrió otra herramienta del ya extenso arsenal de herramientas que utiliza el grupo de APT SparklingGoblin: una variante para Linux del backdoor SideWalk.
El grupo ha estado apuntando a organismos gubernamentales y compañías de alto perfil en distintos países y utiliza herramientas que no habían sido documentadas previamente, como un loader que mediante esteganografía logra extraer un componente malicioso de archivos PNG.
Un análisis de un malware para macOS previamente desconocido que utiliza el almacenamiento en la nube para exfiltrar documentos, pulsaciones del teclado y capturas de pantalla de Mac realizadas en los equipos comprometidos.
Investigadores de ESET descubren múltiples vulnerabilidades en varios modelos de laptops Lenovo que permiten a un atacante con privilegios de administrador exponer al usuario a malware a nivel de firmware.
ESET trabajó junto a Microsoft, Black Lotus Labs de Lumen, Palo Alto Networks y otros socios en un esfuerzo por interrumpir las operaciones de las botnets de Zloader, un malware que últimamente ha estado siendo utilizado para distribuir otros códigos maliciosos.
La nueva versión del malware Industroyer capaz de afectar sistemas de control industrial se utilizó en ataque a una compañía de energía en Ucrania.
Investigadores de ESET analizaron tres aplicaciones maliciosas utilizadas para robar credenciales bancarias de clientes de ocho bancos de Malasia.
ESET Research descubre un sofisticado esquema fraudulento que distribuye aplicaciones troyanizadas de Android e iOS que se hacen pasar por billeteras de criptomonedas populares y legitimas.
Investigadores de ESET han descubierto Hodur, una variante del RAT Korplug que no había sido documentada previamente, distribuida por Mustang Panda utilizando como señuelo correos de phishing que hacen referencia a eventos actuales en Europa, incluida la invasión de Ucrania.
Investigadores de ESET descubren IsaacWiper, un nuevo malware que destruye datos y que ataca a organizaciones ucranianas, y HermeticWizard, un componente con capacidad de gusano utilizado para distribuir HermeticWiper en redes locales.
Comprometieron el sitio web de una estación de radio prodemocracia de Hong Kong para distribuir un exploit para Safari que instalaba malware para espionaje en los equipos Mac de los visitantes al sitio.
Investigadores de ESET analizan en profundidad los recientes ataques llevados a cabo por Donot Team a lo largo de 2020 y 2021, dirigidos a entidades gubernamentales y militares en varios países del sur de Asia.
Investigadores de ESET analizan vulnerabilidades comunes en controladores del kernel, aportan casos de estudio de malware explotando estas fallas y describen las técnicas de mitigación contra este tipo de explotación.
Los investigadores de ESET estudiaron todos los frameworks que públicamente han sido reportados por ser utilizados para atacar redes aisladas y compararon las Tácticas, Técnicas y Procedimientos (TTP) más importantes.
Los investigadores de ESET han descubierto ataques de watering hole contra sitios web de alto perfil en Medio Oriente y su vínculo con el software espía Candiru.
Investigadores de ESET descubren FontOnLake, una familia de malware que utiliza herramientas personalizadas y bien diseñadas para atacar sistemas operativos que corren Linux.
