Группа Gamaredon в 2024 году: Эскалация кибершпионажа против Украины с усовершенствованным инструментарием

APT
Исследовательское подразделение ESET обнародовало детальный анализ деятельности группировки Gamaredon, демонстрирующий радикальную эволюцию её тактик, инструментов и масштабов операций в 2024 году. 

Иранская хакерская группа BladedFeline атакует правительственные структуры Курдистана и Ирака

APT
ESET Research обнаружила новую кибершпионскую кампанию, проводимую иранской APT-группой BladedFeline, которая, вероятно, связана с известной группировкой OilRig.

Крах империи Danabot: как был обезврежен опасный инфостилер

Stealer
Международная операция правоохранительных органов привела к уничтожению инфраструктуры вредоносной программы Danabot, которая годами использовалась для кражи конфиденциальных данных.

ESET и партнеры обезвредили крупнейшую инфраструктуру вредоноса Lumma Stealer

Stealer
В рамках глобальной операции по противодействию киберпреступности исследователи из ESET совместно с Microsoft, BitSight, Lumen, Cloudflare, CleanDNS и GMO Registry провели успешную кампанию по нейтрализации

Российские хакеры атакуют почтовые серверы через XSS-уязвимости: операция RoundPress угрожает госструктурам и оборонным предприятиям

security
Исследователи кибербезопасности из ESET раскрыли новую кибершпионскую операцию под названием RoundPress, которую связывают с российской хакерской группировкой Sednit, также известной как APT28 или Fancy Bear.

PlushDaemon компрометирует цепочку поставок корейского VPN-сервиса

security
Исследователи ESET обнаружили активность новой китайской APT-группы PlushDaemon, занимающейся кибершпионажем. Группа скомпрометировала цепочку поставок VPN-сервиса в Южной Корее, заменив легитимный установщик

DeceptiveDevelopment нацелена на разработчиков-фрилансеров

security
Исследователи ESET выявили кампанию, в рамках которой киберпреступники предлагали вредоносное программное обеспечение вместе с заданиями для собеседования, под видом рекрутеров компаний.

Исследователи обнаружили активность MirrorFace, которая вышла за рамки привычного фокуса на Японии

security
Исследователи компании ESET обнаружили кибершпионскую деятельность группы MirrorFace, связанной с Китаем, которая впервые нацелилась на дипломатический институт Центральной Европы в связи с выставкой Expo 2025 в Японии.

Исследователи обнаружили глобальную шпионскую операцию APT-группы FishMonger

security
5 марта 2025 года было объявлено об обвинительном заключении со стороны Минюста США в отношении сотрудников компании I-SOON из Китая за их участие в глобальных операциях шпионажа.

APT-группа TheWizards использует подмену SLAAC для осуществления атак злоумышленник посередине

security
Исследователи ESET представили анализ инструмента Spellbinder, который используется злоумышленниками для латерального перемещения при атаках типа злоумышленник посередине (Adversary-in-the-Middle, AiTM).