A equipe de pesquisa da ESET analisou como o grupo de ciberespionagem vem utilizando serviços populares do dia a dia, como GitHub, Discord e a API do Microsoft Graph para hospedar malwares e gerenciar suas comunicações de comando e controle (C&C).

A equipe de pesquisa da ESET detectou novas campanhas do FrostyNeighbor que incorporam validação seletiva de vítimas e mostram uma evolução na cadeia de ataque utilizada pelo grupo.

A equipe de pesquisa da ESET identificou aplicativos no Google Play que prometiam acesso ao histórico de chamadas, SMS e registros do WhatsApp de “qualquer número”, mas faziam parte de um esquema criminoso para enganar usuários.

Pesquisadores da ESET identificaram uma campanha do grupo APT ScarCruft que comprometeu uma plataforma de distribuição de jogos para Windows e Android a fim de disseminar backdoors em um ataque à cadeia de suprimentos.

A equipe de pesquisa da ESET descobriu o GopherWhisper, um grupo APT alinhado à China que também explorou o Microsoft 365 em ataques contra órgãos governamentais na Mongólia.

A equipe de pesquisa da ESET identificou uma nova campanha do NGate no Brasil que utiliza uma versão trojanizada do aplicativo HandyPay, uma ameaça de fraude via NFC com potencial de se expandir para outros países.

A equipe de pesquisa da ESET aprofundou a análise do ecossistema dos EDR killers e revela como os cibercriminosos exploram drivers vulneráveis.

Atividades recentes indicam que o grupo Sednit retomou suas operações, empregando novos implantes e táticas voltadas a campanhas de espionagem de longo prazo.

A equipe de pesquisa da ESET identificou o PromptSpy, o primeiro malware para Android a utilizar IA generativa em seu fluxo de execução. A ameaça mira principalmente usuários da América Latina e é distribuída por meio do aplicativo MorganArg.