RECHERCHE SUR LA MENACE ESET


Des recherches et des découvertes reconnues au service de la cybersécurité

0+
Professionnels de la technologie
1
Centres de recherche et de développement dans le monde entier
0k+
De nouveaux échantillons de logiciels malveillants uniques sont détectés chaque jour
1 billion+
Des personnes protégées dans le monde entier

La recherche est au cœur d'ESET et de sa technologie, et ce depuis le tout début. Tout a commencé par une découverte lorsque, en 1987, Miroslav Trnka et Peter Paško, cofondateurs d'ESET, ont découvert l'un des premiers virus au monde, baptisé Vienna.

Au fil des ans, ESET et ses chercheurs ont été crédités de nombreuses découvertes et ont été récompensés pour plusieurs de leurs travaux de recherche. Ces dernières années, en 2018, ESET a découvert LoJax -
le premier rootkit UEFI découvert dans la nature, déployé par le tristement célèbre groupe APT Sednit.

Nos chercheurs font régulièrement des présentations lors de conférences sectorielles telles que RSA, Black Hat, Virus Bulletin et CARO, pour n'en citer que quelques-unes. Ils consacrent également leur temps à former les futurs chercheurs et experts en sécurité dans les universités.

Principales recherches sur les menaces d'ESET

Février-décembre 2022

Attaques à l'explosif en Ukraine

L'Ukraine a été frappée par des cyberattaques impliquant des logiciels malveillants effaçant des données : HermeticWiper, IsaacWiper, CaddyWiper, et d'autres. La première vague d'attaques a commencé avec l'invasion russe de l'Ukraine.

 

Avril 2022

Industroyer2
 

Les attaquants Sandworm ont tenté en vain de déployer le logiciel malveillant Industroyer2 contre des sous-stations électriques à haute tension en Ukraine. Les chercheurs d'ESET ont travaillé en étroite collaboration avec le CERT-UA sur cette découverte.

Avril 2022

Perturbation du Zloader
 

ESET a collaboré avec Microsoft et d'autres entreprises pour tenter de perturber les réseaux de zombies connus sous le nom de Zloader. Zloader était à l'origine un cheval de Troie bancaire, mais il a ensuite évolué pour devenir un distributeur de plusieurs types de logiciels malveillants, en particulier de ransomwares.

Avril 2022

Vulnérabilités de l'UEFI
 

Les chercheurs d'ESET ont découvert et analysé trois vulnérabilités affectant divers modèles d'ordinateurs portables grand public Lenovo.

Juillet 2022

Logiciel espion CloudMensis

Les chercheurs d'ESET ont découvert le backdoor macOS CloudMensis qui espionne les utilisateurs de Mac compromis et utilise exclusivement des services de stockage dans le cloud public pour communiquer avec ses opérateurs.

Septembre 2022

Opérations Lazarus

Les chercheurs d'ESET ont découvert et analysé un ensemble d'outils malveillants utilisés par le tristement célèbre groupe APT Lazarus lors d'attaques menées en 2021. L'un d'entre eux a été conçu pour désactiver diverses fonctions de surveillance de Windows.

Octobre 2022

Polonium

Les chercheurs d'ESET ont analysé des portes dérobées personnalisées et des outils de cyberespionnage précédemment non documentés, déployés en Israël par le groupe APT POLONIUM.

Décembre 2022

MirrorFace

Les chercheurs d'ESET ont découvert une campagne de spearphishing ciblant des entités politiques japonaises quelques semaines avant les élections de la Chambre des conseillers et ont mis au jour un voleur d'informations d'identification MirrorFace.

 

Décembre 2021

Sauter l'espace aérien
 

Les chercheurs d'ESET ont analysé tous les cadres malveillants utilisés pour attaquer les réseaux air-gapped connus à ce jour. L'air-gapping est utilisé pour protéger les réseaux les plus sensibles.

Août 2019 - décembre 2021

Trojans bancaires d'Amérique latine

ESET Research a publié une série d'articles de blog consacrés à la démystification des trojans bancaires latino-américains, une menace évolutive ciblant principalement le Brésil, l'Espagne et le Mexique.

Novembre 2021

Candiru spyware
 

Découverte d'attaques stratégiques de compromission contre des sites web de premier plan au Moyen-Orient, en particulier au Yémen. Ces attaques sont liées à la société Candiru, productrice de logiciels espions.

Octobre 2021

ESPecter du bootkit UEFI
 

Découverte d'un bootkit UEFI réel qui persiste sur la partition système EFI (ESP). Le bootkit peut contourner le système Windows Driver Signature Enforcement pour charger son propre pilote non signé à des fins d'espionnage.

Août 2021

Recherche sur les menaces IIS

ESET Research a découvert 10 familles de logiciels malveillants précédemment non documentées, mises en œuvre sous forme d'extensions malveillantes pour le logiciel de serveur web Internet Information Services (IIS).

mai 2021

Logiciel de harcèlement Android

ESET Research a procédé à une analyse approfondie des logiciels de harcèlement et a découvert 158 problèmes graves de sécurité et de confidentialité dans 58 applications différentes.

Mars 2021

ProxyLogon

ESET Research a découvert qu'au moins dix groupes APT différents exploitaient les vulnérabilités ProxyLogon de Microsoft Exchange pour compromettre des serveurs de messagerie avant et peu après que la chaîne de vulnérabilité ait été corrigée.

Février 2021

Kobalos

Découverte de Kobalos, un logiciel malveillant Linux complexe ciblant les superordinateurs. ESET a collaboré avec le CERN pour atténuer ces attaques.

Juin 2020

InvisiMole
 

En enquêtant sur une nouvelle campagne du groupe InvisiMole, les chercheurs d'ESET ont découvert l'ensemble des outils mis à jour du groupe ainsi que des détails jusqu'alors inconnus sur son mode de fonctionnement furtif.

Février 2020

La vulnérabilité de KrØØk

Les chercheurs d'ESET ont découvert une faille de sécurité jusqu'alors inconnue permettant à un adversaire de décrypter certains paquets de réseau sans fil transmis par des appareils vulnérables.

Juin 2020

In(ter)ception de l'opération

Les chercheurs d'ESET ont découvert des attaques ciblées contre des entreprises aérospatiales et militaires de premier plan en Europe et au Moyen-Orient.

Octobre 2020

Perturbation de TrickBot
 

ESET a collaboré à un effort mené par Microsoft pour perturber le botnet TrickBot, en fournissant des analyses techniques, des informations statistiques, ainsi que les noms de domaine et les adresses IP des serveurs de commande et de contrôle connus.

Octobre 2018

GreyEnergy
 

Après avoir suivi sur le long terme le tristement célèbre groupe BlackEnergy ciblant les infrastructures critiques, les recherches d'ESET ont permis de découvrir son successeur : le groupe GreyEnergy.

Octobre 2019

Operation Ghost
 

Les chercheurs d'ESET ont découvert de nouvelles activités du célèbre groupe d'espionnage, les Dukes, dont trois nouvelles familles de logiciels malveillants.

Octobre 2019

Arsenal du groupe Winnti
 

Dans le cadre de leur suivi approfondi du groupe Winnti, les chercheurs d'ESET ont révélé des mises à jour de l'arsenal de logiciels malveillants et des campagnes du groupe.

Octobre 2019

Plate-forme d'espionnage Attor

Les chercheurs d'ESET ont découvert une plateforme de cyberespionnage non signalée auparavant, utilisée dans des attaques ciblées contre des missions diplomatiques et des institutions gouvernementales, ainsi que contre des utilisateurs soucieux de la protection de leur vie privée.

Novembre 2018

3ve disruption

ESET Research a contribué à l'opération internationale d'application de la loi contre 3ve, une importante opération de fraude publicitaire en ligne.

Rapport ESET sur les menaces

Rapport d'activité APT d'ESET

Télécharger le rapport ESET sur les menaces H1 2023

Télécharger le rapport d'activité APT d'ESET Q4 2022 - Q1 2023

Tous les rapports sur les menaces d'ESET sur WeLiveSecurity

Dernières nouvelles d'ESET Research

Documents de recherche et articles de blog d'ESET

Référentiels de recherche ESET

Vulnérabilités des logiciels

Bien qu'ESET Research se concentre principalement sur les logiciels malveillants, certaines enquêtes conduisent à la découverte de vulnérabilités logicielles.

Tout en respectant les intérêts commerciaux légitimes des fournisseurs de matériel, de logiciels et de services, notre objectif est de protéger la vaste communauté des utilisateurs de produits et/ou de services liés à l'internet/aux technologies de l'information.

Si nous pensons avoir découvert une vulnérabilité dans un produit ou un service tiers, nous adhérons aux principes de divulgation responsable. Dans ce cadre, nous faisons de notre mieux pour contacter le fournisseur afin de l'informer de nos découvertes. Toutefois, nous nous réservons la possibilité de divulguer la découverte à un tiers de confiance, tel qu'un CSIRT national.

ESET coordonne sa politique de divulgation des vulnérabilités

Centres de recherche et de développement

  • Bratislava, Košice et Žilina, Slovaquie
  • Prague, Brno et Jablonec nad Nisou, République tchèque
  • Krakow, Pologne
  • Montreal, Canada
  • San Diego, Les États-Unis
  • Buenos Aires, Argentine
  • Singapour
  • Iasi, Roumanie
  • Taunton, Royaume-Uni
© 1992 - 2024 ESET, spol. s r.o. - All rights reserved. Trademarks used therein are trademarks or registered trademarks of ESET, spol. s r.o. or ESET North America. All other names and brands are registered trademarks of their respective companies.