Os pesquisadores da ESET descobriram uma nova versão do software espião para Android usado pelo grupo de ameaças APT-C-23 contra alvos no Oriente Médio.

Pesquisadores da ESET descobriram e analisaram um malware que tem como alvo softswitches (centrais de redes de voz) de voz sobre IP (VoIP) para fins de espionagem cibernética.

Pesquisadores da ESET analisaram um novo ransomware para Android direcionado a usuários do Canadá que se faz passar por um aplicativo oficial de rastreamento da Covid-19.

Pesquisadores da ESET revelam o modus operandi do grupo de ciberespionagem InvisiMole, inclusive sua relação com o grupo Gamaredon.

Para atacar suas vítimas, os ciberespiões usaram engenharia social através do LinkedIn.

O grupo APT adiciona um módulo para injetar macros maliciosas e modelos remotos em documentos Word e Excel, além de uma macro VBA exclusiva para Outlook usada para enviar mensagens de spearphishing através do e-mail da vítima.

Pesquisadores descobriram um trojan bancário para Android direcionado a usuários do Brasil. O app, chamado Defensor ID, tenta roubar dados de acesso de qualquer aplicativo instalado, mensagens de e-mail e códigos de verificação em duas etapas.

Confira o ESET Quarterly Threat Report, um relatório global que destaca as ameaças mais presentes durante o primeiro trimestre de 2020. As informações foram retiradas de dados da telemetria da ESET, considerando também a perspectiva de pesquisadores e especialistas.

Uma das particularidades deste trojan bancário, distribuído por e-mails de spam, é a forma como aumenta o tamanho dos arquivos EXE para evitar a detecção.