Étiqueter:ESET Research
ESET Research découvre PromptSpy : le premier malware Android qui pirate l’IA Gemini pour s’auto-protéger
Comment l'IA aide-t-elle les virus ? ESET analyse PromptSpy, un spyware Android qui utilise Google Gemini pour verrouiller sa présence et voler des données via un module VNC. Une menace inédite décryptée.
Cybermenaces S2 2025 : l’intelligence artificielle au cœur des nouvelles attaques, selon ESET Research
Dans son dernier rapport, ESET Research met en lumière l’explosion des cyberattaques exploitant l’intelligence artificielle, la progression des ransomwares (+40 %) et l’essor inquiétant des attaques NFC, tout en constatant le net recul de Lumma Stealer.
ESET : Le Groupe Iranien MuddyWater Intensifie ses Attaques – Israël et Égypte Ciblé par une Nouvelle Backdoor Inédite
MuddyWater, un acteur majeur aligné sur l’Iran, a déployé un arsenal sophistiqué pour cibler les secteurs technologiques et administratifs en Israël et en Égypte. Le loader Fooder injecte désormais la nouvelle backdoor MuddyViper directement en mémoire via chargement réfléchissant pour éviter la détection sur disque. Cette technique, couplée à un délai inspiré du jeu Snake, marque une évolution tactique significative du groupe.
ESET Research : le groupe chinois PlushDaemon détourne des routeurs pour mener des attaques AitM
Les chercheurs d'ESET dévoilent EdgeStepper, un implant réseau utilisé par PlushDaemon pour détourner des mises à jour logicielles et installer ses outils d’espionnage, dont SlowStepper.
Escalade des cyberattaques 2025 : ESET dévoile une activité APT en forte hausse, menée par la Chine et la Russie
Entre avril et septembre 2025, ESET observe une recrudescence des cyberopérations APT chinoises, russes et nord-coréennes. Le rapport met en évidence des attaques ciblant gouvernements, infrastructures critiques et secteurs clés dans plusieurs régions du monde.
ESET Research : la Corée du Nord cible les technologies UAV européennes
Le groupe Lazarus cible des fabricants européens de drones via une nouvelle campagne DreamJob. ESET Research dévoile des attaques sophistiquées reposant sur de fausses offres d’emploi et le déploiement du RAT ScoringMathTea.
ESET Research découvre deux nouveaux spywares Android ciblant les Émirats arabes unis
ESET Research alerte sur deux malwares Android, Android/Spy.ProSpy et Android/Spy.ToSpy, diffusés via de faux sites imitant Signal et ToTok. Ces spywares collectent des données personnelles et ciblent les utilisateurs des Émirats arabes unis.
ESET expose la synergie secrète entre Turla et Gamaredon
ESET dévoile une alliance inédite entre Turla et Gamaredon, deux APT russes du FSB. Ensemble, ils ont ciblé des systèmes ukrainiens sensibles en utilisant les malwares Kazuar et PteroGraphin, marquant une nouvelle étape dans la cyberguerre.
DeceptiveDevelopment : d’un faux entretien d’embauche au vol massif de cryptos, l’alerte d’ESET Research
L’étude d’ESET révèle une campagne sophistiquée d’ingénierie sociale : profils recruteurs falsifiés, sites d’entretien truqués et commandes terminales qui installent BeaverTail, OtterCookie, WeaselStore et le RAT InvisibleFerret pour voler cryptos et données.
ESET découvre HybridPetya, un malware capable de contourner le démarrage sécurisé
HybridPetya, nouvelle menace issue de la lignée Petya/NotPetya, peut infecter les systèmes UEFI modernes et contourner le démarrage sécurisé grâce à la vulnérabilité CVE-2024-7344. ESET n’a toutefois détecté aucune activité malveillante à ce jour.