Étiqueter:ESET Research
ESET Research démasque FrostyNeighbor, le groupe de cyberespionnage biélorusse qui cible l’Ukraine
ESET Research révèle FrostyNeighbor, groupe de cyberespionnage pro-biélorusse actif depuis 2016, qui mène depuis mars 2026 des attaques ciblées contre des institutions gouvernementales ukrainiennes. Sa méthode : PDF piégés, sélection manuelle des victimes et déploiement de Cobalt Strike.
ESET et Sekoia unissent leurs forces pour renforcer la cybersécurité des entreprises
L'intégration entre ESET PROTECT et Sekoia Defend permet de corréler la télémétrie endpoint avec les renseignements sur les menaces, pour une détection plus précise et une réponse automatisée. Une avancée significative pour les équipes SOC confrontées à des volumes d'alertes croissants.
ESET Research démasque ScarCruft : espionnage nord-coréen via une plateforme de jeux
Une mise à jour malveillante du client Windows a déployé la backdoor RokRAT puis BirdCall, désormais disponible aussi en version Android. L'opération vise à collecter des renseignements sur des individus d'intérêt stratégique pour Pyongyang.
ESET découvre GopherWhisper, un APT pro-chinois qui détourne Discord et Slack pour espionner des gouvernements
ESET identifie GopherWhisper, un APT pro-chinois inédit utilisant Discord, Slack et Outlook pour ses communications C&C. La Mongolie figure parmi les cibles confirmées, avec des dizaines d'entités potentiellement compromises.
ESET alerte sur une nouvelle attaque NFC via HandyPay
Après NFCGate, les cybercriminels exploitent désormais HandyPay pour voler les données NFC des cartes bancaires et réaliser des retraits frauduleux. ESET met en lumière une campagne active au Brésil, marquée par des indices suggérant l’utilisation d’outils d’intelligence artificielle dans le développement du malware.
EDR Killers : ESET Research dévoile leur industrialisation au cœur des attaques ransomware
Un EDR killer est un outil utilisé par les cybercriminels pour neutraliser les solutions de détection et réponse aux menaces (EDR) avant de déployer un ransomware. La technique dominante, le BYOVD, exploite des pilotes légitimes mais vulnérables pour accéder au noyau du système.
ESET Research dévoile l’arsenal modernisé de Sednit : une menace persistante sur l’Ukraine
Entre 2025 et 2026, la menace Sednit a muté. En exploitant des failles critiques et des outils comme BeardShell, les services de renseignement russes maintiennent une surveillance persistante en Ukraine. Décryptage d'une stratégie de cyber-siège.
ESET Research découvre PromptSpy : le premier malware Android qui pirate l’IA Gemini pour s’auto-protéger
Comment l'IA aide-t-elle les virus ? ESET analyse PromptSpy, un spyware Android qui utilise Google Gemini pour verrouiller sa présence et voler des données via un module VNC. Une menace inédite décryptée.
Cybermenaces S2 2025 : l’intelligence artificielle au cœur des nouvelles attaques, selon ESET Research
Dans son dernier rapport, ESET Research met en lumière l’explosion des cyberattaques exploitant l’intelligence artificielle, la progression des ransomwares (+40 %) et l’essor inquiétant des attaques NFC, tout en constatant le net recul de Lumma Stealer.
ESET : Le Groupe Iranien MuddyWater Intensifie ses Attaques – Israël et Égypte Ciblé par une Nouvelle Backdoor Inédite
MuddyWater, un acteur majeur aligné sur l’Iran, a déployé un arsenal sophistiqué pour cibler les secteurs technologiques et administratifs en Israël et en Égypte. Le loader Fooder injecte désormais la nouvelle backdoor MuddyViper directement en mémoire via chargement réfléchissant pour éviter la détection sur disque. Cette technique, couplée à un délai inspiré du jeu Snake, marque une évolution tactique significative du groupe.