jeudi, juillet 2, 2026
33.5 C
Tunisie

Tag: ESET Research

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

ESET Research : rôle technique dans la neutralisation des botnets Amadey et Stealc (MaaS)

Trois ans de suivi continu, des systèmes automatisés d'extraction d'artefacts et un partage structuré d'IoC : la contribution d'ESET au démantèlement d'Amadey et Stealc illustre le rôle pivot du renseignement sur les menaces dans les opérations de takedown coordonnées.

ESET Research : la Chine espionne le Golfe et l’IA sud-coréenne

ESET Research documente l'expansion des campagnes d'espionnage chinoises vers le Venezuela, la Syrie et le Golfe, avec un ciblage marquant d'une entreprise sud-coréenne spécialisée en IA et robotique, liée à Made in China 2025.

ESET Research : FrostyNeighbor déploie une variante JavaScript de PicassoLoader et Cobalt Strike contre des cibles gouvernementales ukrainiennes

FrostyNeighbor (UNC1151/Ghostwriter) déploie depuis mars 2026 une nouvelle kill chain contre l'Ukraine : PDF leurre Ukrtelecom → RAR + JS → PicassoLoader JS (beacon C2 toutes les 10 min) → validation manuelle opérateur → staging Cobalt Strike. Géo-filtrage IP ukrainienne intégré au C2. Analyse ESET Research disponible sur WeLiveSecurity.

ESET Research : ScarCruft (APT37) opère une supply chain attack multiplateforme avec BirdCall

RokRAT utilisé comme loader pour BirdCall, exfiltration multicanal (SMS, contacts, audio, captures d'écran), et ciblage géographique précis de la région de Yanbian en Chine : les éléments techniques de cette opération d'espionnage décryptés.

ESET Research analyse GopherWhisper : APT pro-chinois exploitant Discord, Slack et Go comme infrastructure C2

7 outils (LaxGopher, RatGopher, BoxOfFriends, SSLORDoor, JabGopher, CompactGopher, FriendDelivery), DLL sideloading via whisper.dll, C2 over Discord/Slack/Outlook. Cible initiale : institution gouvernementale mongole. Milliers de messages C2 analysés par ESET.

ESET révèle une nouvelle mutation de NGate exploitant HandyPay

La firme ESET met en lumière une nouvelle variante du malware NGate qui abandonne NFCGate au profit de HandyPay. Cette évolution permet aux attaquants de relayer des données bancaires NFC et de réaliser des opérations frauduleuses tout en réduisant leur coût opérationnel.

ESET décortique BeardShell et Covenant, les nouveaux implants de Sednit (GRU)

Entre obfuscation avancée et détournement de stockage cloud (Icedrive), Sednit redéfinit la persistance réseau. Zoom sur les implants .NET et les mécanismes de commande et contrôle (C2) utilisés contre les infrastructures ukrainiennes.

ESET Research : PromptSpy inaugure l’ère de la persistance Android assistée par GenAI (Gemini)

PromptSpy : comment ce nouveau malware Android utilise les LLM pour contourner les protections OS ? Analyse du premier spécimen exploitant l'IA générative pour le maintien de l'accès à distance et l'obfuscation de désinstallation.

ESET : EdgeStepper, l’outil de PlushDaemon qui détourne les routeurs et infiltre les mises à jour logicielles

PlushDaemon utilise l’implant EdgeStepper pour détourner le trafic DNS, compromettre des mises à jour logicielles et installer SlowStepper, sa porte dérobée de cyberespionnage.

ESET révèle une attaque Lazarus ciblant les technologies UAV en Europe

Lazarus intensifie sa campagne DreamJob avec des attaques ciblant les fabricants européens de drones, utilisant ScoringMathTea, un RAT puissant conçu pour voler technologies et données stratégiques.

ESET Research dévoile deux spywares Android sophistiqués ciblant les utilisateurs de Signal et ToTok

ESET dévoile une double campagne de spywares Android exploitant de faux stores et des modules d’exfiltration sophistiqués. Ces menaces ciblent les utilisateurs de Signal et ToTok aux Émirats arabes unis via des APK piégés et des serveurs C&C toujours actifs.