jeudi, juillet 2, 2026
33.5 C
Tunisie

Tag: Ukraine

ESET Research : la Chine espionne le Golfe et l’IA sud-coréenne

ESET Research documente l'expansion des campagnes d'espionnage chinoises vers le Venezuela, la Syrie et le Golfe, avec un ciblage marquant d'une entreprise sud-coréenne spécialisée en IA et robotique, liée à Made in China 2025.

ESET Research : FrostyNeighbor déploie une variante JavaScript de PicassoLoader et Cobalt Strike contre des cibles gouvernementales ukrainiennes

FrostyNeighbor (UNC1151/Ghostwriter) déploie depuis mars 2026 une nouvelle kill chain contre l'Ukraine : PDF leurre Ukrtelecom → RAR + JS → PicassoLoader JS (beacon C2 toutes les 10 min) → validation manuelle opérateur → staging Cobalt Strike. Géo-filtrage IP ukrainienne intégré au C2. Analyse ESET Research disponible sur WeLiveSecurity.

APT 2025 : ESET documente une escalade mondiale des cyberopérations étatiques

De nouvelles campagnes APT chinoises, russes et nord-coréennes ont ciblé gouvernements, infrastructures critiques et entreprises entre avril et septembre 2025. Le rapport ESET détaille ces opérations et les techniques avancées utilisées.

Cyberguerre : ESET révèle une alliance technologique entre Turla et Gamaredon, deux groupes russes du FSB

Turla et Gamaredon unissent leurs capacités techniques : les outils PteroGraphin et Kazuar s’exécutent en synergie pour infiltrer des cibles ukrainiennes. ESET Research met en lumière une coopération d’ingénierie cyber jamais observée auparavant.

Cyberattaques : Gamaredon, le Groupe APT du FSB, Pousse l’Innovation dans l’Espionnage Numérique Contre l’Ukraine

ESET Research vient de publier un rapport détaillé sur les tactiques évoluées du groupe APT Gamaredon, affilié au renseignement russe (FSB). En 2024, leurs campagnes de spearphishing contre l'Ukraine ont gagné en fréquence et en sophistication, intégrant de nouveaux outils PowerShell/VBScript furtifs et une infrastructure C&C masquée via Cloudflare et des services tiers.

ESET dévoile une intensification des cyberattaques APT russes, chinoises et nord-coréennes

Les groupes APT russes intensifient leurs attaques contre l'Ukraine avec des exploits zero-day, tandis que les acteurs chinois et nord-coréens élargissent leurs opérations d'espionnage.

ESET découvre une vaste campagne d’espionnage du groupe russe Sednit exploitant des failles XSS critiques

Le groupe Sednit/APT28 lance l'opération RoundPress exploitant des failles XSS dans Roundcube, Horde, MDaemon et Zimbra. Les cibles : gouvernements d'Europe de l'Est, entreprises de défense bulgares et roumaines fournissant des armes à l'Ukraine.