ESET
Исследователи ESET обнаружили спирфишинговую кампанию, запущенную за несколько недель до выборов в Палату советников Японии в июле 2022 года группой APT, которую ESET Research отслеживает как MirrorFace. Кампания, которую ESET назвали Operation LiberalFace, была направлена на японские политические организации;
Исследователи ESET обнаружили новый wiper и инструмент его исполнения, приписываемые APT-группе Agrius, при анализе атаки по цепочке поставок, использующей израильского разработчика программного обеспечения. Группа известна своими разрушительными операциями.
Исследователи ESET проанализировали ранее не сообщавшийся бэкдор, используемый APT-группой ScarCruft. Бэкдор, который мы назвали Dolphin, обладает широким спектром шпионских возможностей, включая мониторинг дисков и портативных устройств и извлечение интересующих файлов, кейлоггинг и создание скриншотов
Исследователи ESET выявили активную кампанию, направленную на пользователей Android, проводимую APT-группой Bahamut. Эта кампания активна с января 2022 года, а вредоносные приложения распространяются через поддельный веб-сайт SecureVPN, который предоставляет для загрузки только приложения для Android.
Исследователи ESET недавно обнаружили новую версию вредоносной программы FurBall для Android, которая используется в кампании Domestic Kitten, проводимой группой APT-C-50. Кампания Domestic Kitten известна тем, что проводит операции по мобильной слежке за иранскими гражданами, и новая версия FurBall
Исследователи ESET раскрыли свои выводы о POLONIUM, группе передовых постоянных угроз (APT), о которой мало информации в открытом доступе и неизвестен ее первоначальный вектор компрометации. POLONIUM - кибершпионская группа, впервые задокументированная Microsoft Threat Intelligence Center (MSTIC) в июне 2022 года.
Исследователи ESET обнаружили и проанализировали набор вредоносных инструментов, которые использовались печально известной APT-группой Lazarus в атаках осенью 2021 года. Кампания началась со спирфишинговых писем, содержащих вредоносные документы на тему Amazon, и была направлена на сотрудника аэрокосмической
Исследователи ESET обнаружили Linux-вариант бэкдора SideWalk, одного из многочисленных пользовательских имплантов, используемых APT-группой SparklingGoblin. Этот вариант был развернут против университета Гонконга в феврале 2021 года, того самого университета, который уже подвергался атакам SparklingGoblin
В апреле 2022 года исследователи ESET обнаружили ранее неизвестный бэкдор для macOS, который шпионит за пользователями скомпрометированного Mac и использует исключительно публичные облачные сервисы хранения данных для связи туда-сюда со своими операторами.Его возможности ясно показывают, что целью операторов
Исследовательская группа ESET обнаружила обновленную версию загрузчика вредоносного ПО ArguePatch, который использовался в атаке Industroyer2 против украинского поставщика электроэнергии и в многочисленных атаках с использованием вредоносного ПО для стирания данных под названием CaddyWiper.