Étiqueter:ESET Research
EDR Killers : ESET Research dévoile leur industrialisation au cœur des attaques ransomware
Un EDR killer est un outil utilisé par les cybercriminels pour neutraliser les solutions de détection et réponse aux menaces (EDR) avant de déployer un ransomware. La technique dominante, le BYOVD, exploite des pilotes légitimes mais vulnérables pour accéder au noyau du système.
ESET Research dévoile l’arsenal modernisé de Sednit : une menace persistante sur l’Ukraine
Entre 2025 et 2026, la menace Sednit a muté. En exploitant des failles critiques et des outils comme BeardShell, les services de renseignement russes maintiennent une surveillance persistante en Ukraine. Décryptage d'une stratégie de cyber-siège.
ESET Research découvre PromptSpy : le premier malware Android qui pirate l’IA Gemini pour s’auto-protéger
Comment l'IA aide-t-elle les virus ? ESET analyse PromptSpy, un spyware Android qui utilise Google Gemini pour verrouiller sa présence et voler des données via un module VNC. Une menace inédite décryptée.
Cybermenaces S2 2025 : l’intelligence artificielle au cœur des nouvelles attaques, selon ESET Research
Dans son dernier rapport, ESET Research met en lumière l’explosion des cyberattaques exploitant l’intelligence artificielle, la progression des ransomwares (+40 %) et l’essor inquiétant des attaques NFC, tout en constatant le net recul de Lumma Stealer.
ESET : Le Groupe Iranien MuddyWater Intensifie ses Attaques – Israël et Égypte Ciblé par une Nouvelle Backdoor Inédite
MuddyWater, un acteur majeur aligné sur l’Iran, a déployé un arsenal sophistiqué pour cibler les secteurs technologiques et administratifs en Israël et en Égypte. Le loader Fooder injecte désormais la nouvelle backdoor MuddyViper directement en mémoire via chargement réfléchissant pour éviter la détection sur disque. Cette technique, couplée à un délai inspiré du jeu Snake, marque une évolution tactique significative du groupe.
ESET Research : le groupe chinois PlushDaemon détourne des routeurs pour mener des attaques AitM
Les chercheurs d'ESET dévoilent EdgeStepper, un implant réseau utilisé par PlushDaemon pour détourner des mises à jour logicielles et installer ses outils d’espionnage, dont SlowStepper.
Escalade des cyberattaques 2025 : ESET dévoile une activité APT en forte hausse, menée par la Chine et la Russie
Entre avril et septembre 2025, ESET observe une recrudescence des cyberopérations APT chinoises, russes et nord-coréennes. Le rapport met en évidence des attaques ciblant gouvernements, infrastructures critiques et secteurs clés dans plusieurs régions du monde.
ESET Research : la Corée du Nord cible les technologies UAV européennes
Le groupe Lazarus cible des fabricants européens de drones via une nouvelle campagne DreamJob. ESET Research dévoile des attaques sophistiquées reposant sur de fausses offres d’emploi et le déploiement du RAT ScoringMathTea.
ESET Research découvre deux nouveaux spywares Android ciblant les Émirats arabes unis
ESET Research alerte sur deux malwares Android, Android/Spy.ProSpy et Android/Spy.ToSpy, diffusés via de faux sites imitant Signal et ToTok. Ces spywares collectent des données personnelles et ciblent les utilisateurs des Émirats arabes unis.
ESET expose la synergie secrète entre Turla et Gamaredon
ESET dévoile une alliance inédite entre Turla et Gamaredon, deux APT russes du FSB. Ensemble, ils ont ciblé des systèmes ukrainiens sensibles en utilisant les malwares Kazuar et PteroGraphin, marquant une nouvelle étape dans la cyberguerre.