vendredi, juillet 3, 2026
33.5 C
Tunisie

Tag: APT

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

ESET Research : FrostyNeighbor déploie une variante JavaScript de PicassoLoader et Cobalt Strike contre des cibles gouvernementales ukrainiennes

FrostyNeighbor (UNC1151/Ghostwriter) déploie depuis mars 2026 une nouvelle kill chain contre l'Ukraine : PDF leurre Ukrtelecom → RAR + JS → PicassoLoader JS (beacon C2 toutes les 10 min) → validation manuelle opérateur → staging Cobalt Strike. Géo-filtrage IP ukrainienne intégré au C2. Analyse ESET Research disponible sur WeLiveSecurity.

Rançongiciels et APT : vers une hybridation des opérations cyber étatiques

De WannaCry à Sandworm, les opérations étatiques exploitent chiffrement, wipers et double extorsion. Entre 2017 et 2023, certaines campagnes auraient généré près de 3 milliards de dollars. Les SOC doivent adapter corrélation, threat hunting et réponse à incident.

Cyberguerre : ESET révèle une alliance technologique entre Turla et Gamaredon, deux groupes russes du FSB

Turla et Gamaredon unissent leurs capacités techniques : les outils PteroGraphin et Kazuar s’exécutent en synergie pour infiltrer des cibles ukrainiennes. ESET Research met en lumière une coopération d’ingénierie cyber jamais observée auparavant.

Alerte ESET : Des hackers nord-coréens piègent les développeurs crypto avec de faux entretiens et des deepfakes IA

ESET Research expose le groupe DeceptiveDevelopment, lié à la Corée du Nord. Actif depuis 2023, il piège les développeurs crypto avec de faux entretiens d'embauche, la technique ClickFix et des deepfakes IA pour voler des crypto-monnaies. L'analyse révèle aussi des liens avec l'opération "DreamJob" de Lazarus.

ESET : l’excellence technique en matière de services MDR souverains

Forrester salue ESET comme "Strong Performer" en Europe grâce à sa cybersécurité souveraine, sa plateforme ESET PROTECT, ses capacités XDR et son engagement dans la conformité réglementaire et la protection des données locales.

Cyberattaques : Gamaredon, le Groupe APT du FSB, Pousse l’Innovation dans l’Espionnage Numérique Contre l’Ukraine

ESET Research vient de publier un rapport détaillé sur les tactiques évoluées du groupe APT Gamaredon, affilié au renseignement russe (FSB). En 2024, leurs campagnes de spearphishing contre l'Ukraine ont gagné en fréquence et en sophistication, intégrant de nouveaux outils PowerShell/VBScript furtifs et une infrastructure C&C masquée via Cloudflare et des services tiers.

ESET dévoile une intensification des cyberattaques APT russes, chinoises et nord-coréennes

Les groupes APT russes intensifient leurs attaques contre l'Ukraine avec des exploits zero-day, tandis que les acteurs chinois et nord-coréens élargissent leurs opérations d'espionnage.

ESET reconnu par Forrester pour son expertise en renseignements de cybersécurité

ESET, leader en cybersécurité, figure dans le rapport Forrester sur l'intelligence des menaces. Découvrez comment le modèle CART évalue l'efficacité des solutions de veille cyber et pourquoi ESET se distingue face aux cybermenaces avancées.

ESET et OpenCTI : Un duo gagnant pour une cybersécurité renforcée

Simplifiez votre gestion des menaces avec ESET et OpenCTI. Intégrez facilement des flux de Threat Intelligence riches et exploitables pour une détection précoce et une réponse rapide aux incidents de sécurité.

ESET déjoue une attaque majeure : GoldenJackal cible les systèmes gouvernementaux

ESET révèle une menace imminente pour les gouvernements européens : GoldenJackal. Ce groupe APT utilise des techniques innovantes pour infiltrer les systèmes les plus sécurisés.