Étiqueter:ESET Research
DeceptiveDevelopment : d’un faux entretien d’embauche au vol massif de cryptos, l’alerte d’ESET Research
L’étude d’ESET révèle une campagne sophistiquée d’ingénierie sociale : profils recruteurs falsifiés, sites d’entretien truqués et commandes terminales qui installent BeaverTail, OtterCookie, WeaselStore et le RAT InvisibleFerret pour voler cryptos et données.
ESET découvre HybridPetya, un malware capable de contourner le démarrage sécurisé
HybridPetya, nouvelle menace issue de la lignée Petya/NotPetya, peut infecter les systèmes UEFI modernes et contourner le démarrage sécurisé grâce à la vulnérabilité CVE-2024-7344. ESET n’a toutefois détecté aucune activité malveillante à ce jour.
Cyberattaque mondiale : ESET découvre 65 serveurs infectés par GhostRedirector
ESET Research alerte sur GhostRedirector, un APT exploitant Rungan et Gamshen pour mener une vaste fraude SEO. Au moins 65 serveurs Windows ont été compromis en 2025, visant des secteurs variés et exposant les entreprises à de graves risques réputationnels.
Une faille zero-day critique dans WinRAR exploitée par le groupe RomCom, aligné sur la Russie
ESET Research a découvert une faille zero-day dans WinRAR exploitée par RomCom. Les attaques visaient finance, défense et logistique en Europe et au Canada.
Gamaredon intensifie ses cyberattaques : L’Ukraine sous le feu du cyberespionnage en 2024
En 2024, le groupe APT Gamaredon, lié aux services de renseignement russes, a intensifié ses cyberattaques contre l'Ukraine. ESET Research détaille une recrudescence du spearphishing, l'introduction de six nouveaux outils malveillants sophistiqués, et l'utilisation croissante de services tiers comme Cloudflare, Telegram et Dropbox pour masquer son infrastructure C&C et orchestrer des opérations de cyberespionnage d'une agressivité sans précédent.
ESET : Gamaredon déploie de nouveaux outils de cyberespionnage furtifs
En 2024, le groupe Gamaredon a ciblé uniquement les institutions gouvernementales ukrainiennes, multipliant les attaques de spearphishing et adoptant de nouveaux outils furtifs. ESET dresse un état des lieux alarmant dans un livre blanc détaillé.
ESET, le FBI et Europol unissent leurs forces pour démanteler le réseau cybercriminel Danabot
ESET, le FBI et Europol démantèlent Danabot. Ce malware-as-a-service vole des données, installe des rançongiciels et vise surtout la Pologne, l’Italie, l’Espagne et la Turquie. L’opération Endgame expose ses serveurs C&C et l’identité de ses auteurs.
ESET alerte sur RoundPress : spear-phishing et failles XSS contre l’Europe de l’Est et au-delà
RoundPress, opération Sednit, abuse de failles XSS de webmails pour exécuter JS via emails piégés. Cibles : gouvernements et défense, Europe Est, Afrique, Amérique Sud. Les pirates volent identifiants, messages et contournent double authentification.
ESET démasque Thewizards : Deux outils de cyberespionnage chinois de haute précision
ESET révèle Spellbinder et WizardNet, deux outils APT chinois sophistiqués de TheWizards ciblant l'Asie et le Moyen-Orient. Découvrez comment ils mènent des attaques MITM IPv6 et déploient des backdoors persistantes.
Cybersécurité : RansomHub, nouveau géant du ransomware-as-a-service, décrypté par ESET
ESET analyse RansomHub, nouveau leader du ransomware-as-a-service, et son outil EDRKillShifter capable de neutraliser les solutions de sécurité.