Étiqueter:ESET Research
ESET Research : le groupe chinois PlushDaemon détourne des routeurs pour mener des attaques AitM
Les chercheurs d'ESET dévoilent EdgeStepper, un implant réseau utilisé par PlushDaemon pour détourner des mises à jour logicielles et installer ses outils d’espionnage, dont SlowStepper.
Escalade des cyberattaques 2025 : ESET dévoile une activité APT en forte hausse, menée par la Chine et la Russie
Entre avril et septembre 2025, ESET observe une recrudescence des cyberopérations APT chinoises, russes et nord-coréennes. Le rapport met en évidence des attaques ciblant gouvernements, infrastructures critiques et secteurs clés dans plusieurs régions du monde.
ESET Research : la Corée du Nord cible les technologies UAV européennes
Le groupe Lazarus cible des fabricants européens de drones via une nouvelle campagne DreamJob. ESET Research dévoile des attaques sophistiquées reposant sur de fausses offres d’emploi et le déploiement du RAT ScoringMathTea.
ESET Research découvre deux nouveaux spywares Android ciblant les Émirats arabes unis
ESET Research alerte sur deux malwares Android, Android/Spy.ProSpy et Android/Spy.ToSpy, diffusés via de faux sites imitant Signal et ToTok. Ces spywares collectent des données personnelles et ciblent les utilisateurs des Émirats arabes unis.
ESET expose la synergie secrète entre Turla et Gamaredon
ESET dévoile une alliance inédite entre Turla et Gamaredon, deux APT russes du FSB. Ensemble, ils ont ciblé des systèmes ukrainiens sensibles en utilisant les malwares Kazuar et PteroGraphin, marquant une nouvelle étape dans la cyberguerre.
DeceptiveDevelopment : d’un faux entretien d’embauche au vol massif de cryptos, l’alerte d’ESET Research
L’étude d’ESET révèle une campagne sophistiquée d’ingénierie sociale : profils recruteurs falsifiés, sites d’entretien truqués et commandes terminales qui installent BeaverTail, OtterCookie, WeaselStore et le RAT InvisibleFerret pour voler cryptos et données.
ESET découvre HybridPetya, un malware capable de contourner le démarrage sécurisé
HybridPetya, nouvelle menace issue de la lignée Petya/NotPetya, peut infecter les systèmes UEFI modernes et contourner le démarrage sécurisé grâce à la vulnérabilité CVE-2024-7344. ESET n’a toutefois détecté aucune activité malveillante à ce jour.
Cyberattaque mondiale : ESET découvre 65 serveurs infectés par GhostRedirector
ESET Research alerte sur GhostRedirector, un APT exploitant Rungan et Gamshen pour mener une vaste fraude SEO. Au moins 65 serveurs Windows ont été compromis en 2025, visant des secteurs variés et exposant les entreprises à de graves risques réputationnels.
Une faille zero-day critique dans WinRAR exploitée par le groupe RomCom, aligné sur la Russie
ESET Research a découvert une faille zero-day dans WinRAR exploitée par RomCom. Les attaques visaient finance, défense et logistique en Europe et au Canada.
Gamaredon intensifie ses cyberattaques : L’Ukraine sous le feu du cyberespionnage en 2024
En 2024, le groupe APT Gamaredon, lié aux services de renseignement russes, a intensifié ses cyberattaques contre l'Ukraine. ESET Research détaille une recrudescence du spearphishing, l'introduction de six nouveaux outils malveillants sophistiqués, et l'utilisation croissante de services tiers comme Cloudflare, Telegram et Dropbox pour masquer son infrastructure C&C et orchestrer des opérations de cyberespionnage d'une agressivité sans précédent.