ESET, 1er éditeur Européen de solutions de sécurité, mettra en avant ses toutes dernières études inédites, lors de la conférence RSA 2021 qui se déroulera virtuellement du 17 au 20 mai. Les chercheurs d’ESET Jean-Ian Boutin, Zuzana Hromcová et Lukáš Štefanko approfondiront les exploitations de vulnérabilités de Windows XP et les stalkerwares sur Android.
Ces deux présentations se dérouleront lors de la journée d’ouverture de la conférence, le 17 mai. Lukáš Štefanko, Researcher chez ESET, se chargera de la session « Security: The Hidden Cost of Android Stalkerware » [Sécurité : le coût caché des stalkerwares Android] de 11h20 à 12h00 PDT (20h20 à 21h00 CEST). Les stalkerwares sont utilisés pour espionner les utilisateurs en recueillant, en transmettant et en stockant leurs informations personnellement identifiables. ESET Research a découvert de graves vulnérabilités dans des stalkerwares Android et leurs serveurs de backend, qui pourraient avoir de graves conséquences pour les utilisateurs si elles étaient exploitées.
« Les stalkerwares mobiles sont une menace courante vendue légalement sur différents sites web, » explique M. Štefanko. « Selon la télémétrie d’ESET, le nombre de détections de stalkerwares en 2020 a augmenté de 48 % par rapport à 2019. Je vais couvrir plus de 80 familles différentes de stalkerwares Android, et me concentrer sur les problèmes de sécurité et les failles de confidentialité dans leur code. »
Immédiatement après M. Štefanko, Jean-Ian Boutin, Head of Threat Research chez ESET, et Zuzana Hromcová, Researcher chez ESET, prendront les commandes de la présentation suivante « Beyond Living-Off-the-Land: Why XP Exploits Still Matter » [Living-off-the-land : pourquoi les exploitations de vulnérabilités de Windows XP sont-elles encore d’actualité] de 12h05 à 12h45 PDT (21:00 à 21:40 CEST). Le terme « living-off-the-land » désigne une technique par laquelle des pirates utilisent des outils légitimes et préinstallés pour mener à bien leurs opérations malveillantes. « Cette session présentera l’évolution de cette technique et expliquera comment des binaires vulnérables peuvent être exploités pour remplacer des binaires légitimes bien connus et bien documentés, » explique Mme Hromcová. « Une DLL Windows XP vulnérable peut rapidement transformer en cauchemar une intervention sur un incident, même sur des machines non XP. » « Tirez parti de notre expérience et de nos conseils pour renforcer vos défenses contre cette tendance émergente, » ajoute M. Boutin.
Pour suivre les présentations en direct, inscrivez-vous sur le site web de la conférence RSA 2021. Consultez l’Agenda de la conférence RSA pour trouver le passe qui correspond le mieux à vos centres d’intérêt.
Toutefois, si vous ne pouvez pas participer à l’événement en direct, ESET publiera un livre blanc sur les stalkerwares Android par Lukáš Štefanko pendant la conférence RSA. Rendez-vous sur le site WeLiveSecurity pour accéder à ce document. Suivez l’actualité d’ESET Research sur Twitter.
Darina SANTAMARIA - 06 61 08 42 45 - darina.j@eset-nod32.fr
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.