0+
výzkumníků, analytiků a softwarových inženýrů společnosti ESET
1
výzkumných a vývojových center po celém světě
Nejvýznamnější výzkumy hrozeb společnosti ESET
únor 2024
ESET odhalil dezinformační kampaně na Ukrajině, stopy útočníků vedou do Ruska
Bezpečnostní experti z kyberbezpečnostní společnosti ESET odhalili PSYOPs operaci obsahující dezinformace o válce na Ukrajině, kterou útočníci s vazbami na Rusko šíří prostřednictvím e-mailového spamu.
únor 2024
Kyberbezpečnostní experti z pražské pobočky ESET pomohli k narušení sítě útočníků v Brazílii
Společnost ESET, globální poskytovatel řešení v oblasti kybernetické bezpečnosti, pomohla ve spolupráci s brazilskou federální policií připravit akci k narušení botnetu Grandoreiro.
únor-prosinec 2022
Kybernetické útoky na Ukrajině
Ukrajina se stala terčem škodlivých kybernetických útoků, které zahrnují destruktivní malware jako HermeticWiper, IsaacWiper, CaddyWiper a další. První vlna útoků začala s ruskou invazí na Ukrajinu.
duben 2022
Industroyer2
Hackeři ze skupiny Sandworm se pokusili vložit škodlivý software Industroyer2 do vysokonapěťových elektrických rozvoden na Ukrajině, ale neuspěli. Na odhalení spolupracovali vyšetřovatelé společnosti ESET s CERT-UA.
duben 2022
Narušení botnetu Zloader
ESET se ve spolupráci s Microsoftem a dalšími partnery pokusil narušit známou síť botnetů Zloader. Zloader původně vznikl jako bankovní trojský kůň, ale nakonec se posunul k distribuci různých typů malwaru, zejména ransomwaru.
duben 2022
Zranitelnosti UEFI
Výzkumníci společnosti ESET objevili a analyzovali tři zranitelnosti ovlivňující různé modely notebooků Lenovo.
červenec 2022
Spyware CloudMensis
Výzkumníci ESETu odhalili backdoor do systému macOS označovaný jako CloudMensis, který špehuje uživatele napadených Maců a ke komunikaci se svými operátory využívá veřejné cloudové úložiště.
září 2022
Operace Lazarus
Výzkumníci ESETu odhalili a prozkoumali sadu škodlivých nástrojů, které používala nechvalně známá APT skupina Lazarus při svých útocích v roce 2021. Jeden z nich byl vytvořen za účelem narušení různých monitorovacích funkcí systému Windows.
říjen 2022
Polonium
Výzkumníci společnosti ESET analyzovali dříve nedokumentované uživatelsky definované zadní vrátka a nástroje pro kybernetickou špionáž, které v Izraeli nasadila APT skupina POLONIUM.
prosinec 2022
MirrorFace
Několik týdnů před volbami do Sněmovny reprezentantů odhalili výzkumníci společnosti ESET phishingový útok zaměřený na japonské politické organizace a zároveň objevili malware MirrorFace, který krade přihlašovací údaje.
Prosinec 2021
Výzkum: Útoky na izolované chráněné sítě
Výzkumníci společnosti ESET analyzovali všechny dosud známé škodlivé rámce používané k útokům na izolované chráněné sítě. Air-gapping se používá k ochraně těch nejcitlivějších sítí (např. řídící centra kritické infrastruktury).
Srpen 2019- prosinec 2021
Bankovní trojské koně v Latinské Americe
Společnost ESET Research zveřejnila sérii příspěvků věnovaných odhalení latinskoamerických bankovních trojských koní, které představují rychle se rozvíjející hrozbu zaměřenou především na Brazílii, Španělsko a Mexiko.
Listopad 2021
Spyware Candiru
Odhalení strategických útoků na webové stránky na Blízkém východě se zaměřením na Jemen. Útoky byly spojeny se společností Candiru, která vyrábí spyware.
Říjen 2021
UEFI bootkit ESPecter
Zjištění skutečné UEFI bootkitu, který setrvává v systémovém oddílu EFI (ESP). Tento bootkit dokáže obejít vynucení podpisu ovladače systému Windows a nahrát vlastní nepodepsaný ovladač pro špionáž.
Srpen 2021
Výzkum hrozeb IIS
ESET Research objevil 10 dosud nedokumentovaných rodin malwaru implementovaných jako škodlivá rozšíření pro software webového serveru Internet Information Services (IIS).
Květen 2021
Stalkerware pro Android
Společnost ESET Research provedla hloubkovou analýzu stalkerwaru a objevila 158 závažných problémů s bezpečností a ochranou soukromí v 58 různých aplikacích.
Březen 2021
ProxyLogon
ESET Research zjistil, že nejméně deset různých APT skupin zneužívalo zranitelnosti Microsoft Exchange ProxyLogon ke kompromitaci e-mailových serverů před a krátce po opravě řetězce zranitelností.
Únor 2021
Kobalos
Objev Kobalos, komplexního malwaru pro Linux zaměřeného na superpočítače. ESET spolupracoval s CERNem na zmírnění těchto útoků.
Červen 2020
InvisiMole
Při vyšetřování nové kampaně skupiny InvisiMole výzkumníci společnosti ESET odhalili aktualizovanou sadu nástrojů této skupiny a také dosud neznámé podrobnosti o jejím skrytém způsobu fungování.
Únor 2020
Zranitelnost KrØØk
Výzkumníci společnosti ESET odhalili dosud neznámou bezpečnostní chybu, která umožňuje protivníkovi dešifrovat některé pakety bezdrátové sítě přenášené zranitelnými zařízeními.
Červen 2020
Operace In(ter)ception
Výzkumníci společnosti ESET odhalili cílené útoky na významné letecké a vojenské společnosti v Evropě a na Blízkém východě.
Říjen 2020
Globální operace proti botnetu TrickBot
Analytici společnosti ESET se podíleli na operaci, jejímž cílem bylo narušit aktivity botnetové sítě TrickBot. V rámci operace ESET mj. spolupracoval se společnostmi Microsoft, Lumen’s Black Lotus Labs Threat Research a NTT.
Říjen 2019
Operace Ghost
Výzkumníci společnosti ESET odhalili nové aktivity nechvalně známé špionážní skupiny Dukes, včetně tří nových malwarových rodin.
Říjen 2019
Winnti Group
V rámci rozsáhlého sledování skupiny Winnti Group odhalili výzkumníci společnosti ESET aktualizace jejího malwarového arzenálu a kampaní.
Říjen 2019
Špionážní platforma Attor
Výzkumníci společnosti ESET objevili dosud neohlášenou kybernetickou špionážní platformu, která se používá k cíleným útokům na diplomatické mise a vládní instituce a na uživatele, kteří se obávají o své soukromí.
Listopad 2018
Narušení 3ve
ESET Research se podílel na mezinárodní operaci orgánů činných v trestním řízení proti společnosti 3ve, která se zabývá podvody v oblasti online reklamy.
Říjen 2018
GreyEnergy
Po dlouhodobém sledování nechvalně známé skupiny BlackEnergy, která útočila na kritickou infrastrukturu, objevil výzkumný tým společnosti ESET podobně nebezpečnou skupinu GreyEnergy.
Aktuální reporty
ESET Threat Report
ESET APT Activity Report
ESET výzkum
Kvalitní výzkum je základem společnosti ESET a stojí za úspěchem vlastních technologií od samého počátku. Vše začalo v roce 1987, kdy spoluzakladatelé společnosti ESET Miroslav Trnka a Peter Paško objevili jeden z prvních virů na světě s názvem Vienna.
V průběhu let se tým bezpečnostních expertů společnosti ESET zasloužil o mnoho objevů a získal řadu ocenění za své výzkumné práce. Na výzkumu kybernetických hrozeb a vývoji bezpečnostních řešení se významně podílí také tři české pobočky v Praze, Brně a Jablonci nad Nisou.
Mezi úspěchy výzkumných laboratoří patří například objev malwaru LoJax v roce 2018 – prvního identifikovaného UEFI rootkitu, který byl vytvořen známou skupinou Sednit. Mezi další aktivity výzkumných týmů patří také monitoring kybernetických hrozeb na Ukrajině, a to již od samého začátku válečného konfliktu 24. února 2022, kdy ESET jako první identifikoval a popsal malware typu wiper použitý ke zničení ukrajinské IT infrastruktury. Mezi poslední úspěchy výzkumných týmů se řadí také akce k narušení botnetu Grandoreiro, která byla připravena ve spolupráci s brazilskou federální policií.
Kromě malwaru sleduje ESET také kybernetické hrozby jako je scam či phishing. V roce 2023 ESET ve spolupráci s Policií ČR odkryl například pozadí podvodů na internetových bazarech.
Naši výzkumní analytici pravidelně vystupují na oborových konferencích, jako jsou například RSA, Black Hat, Virus Bulletin a CARO. Svůj čas věnují také vzdělávání budoucích výzkumných pracovníků a bezpečnostních expertů na prestižních univerzitách.
Výzkumná a vývojová centra ESET
- Bratislava, Košice a Žilina, Slovensko
- Prague, Brno a Jablonec nad Nisou, Česká republika
- Krakow, Polsko
- Montreal, Kanada
- San Diego, Spojené státy
- Singapur
- Iasi, Rumunsko
- Taunton, Spojené království