ESET : Recherches sur les menaces


Des recherches et des découvertes reconnues au service de la cybersécurité

0+
Chercheurs, analystes et ingénieurs logiciels d'ESET
1
Centres de recherche et développement dans le monde entier
0K+
Échantillons uniques de nouveaux logiciels malveillants détectés chaque jour
+1 milliard
De personnes protégées dans le monde

La recherche est au cœur d'ESET et de sa technologie et l'a été depuis le tout début. Tout a commencé par une découverte lorsque, en 1987, les cofondateurs d'ESET, Miroslav Trnka et Peter Paško, ont découvert l'un des premiers virus au monde, nommé Vienna.

Au fil des ans, ESET et ses chercheurs ont été crédités de nombreuses découvertes et ont obtenu des récompenses pour nombre de leurs travaux de recherche. Au cours des dernières années, en 2018, ESET a découvert LoJax,le premier rootkit UEFI trouvé dans la nature, déployé par le tristement célèbre groupe APT Sednit.

Nos chercheurs font régulièrement des présentations lors de conférences industrielles telles que RSA, Black Hat, Virus Bulletin et CARO, pour n'en citer que quelques-unes. Ils consacrent également leur temps à former les futurs chercheurs et experts en sécurité dans les universités.

La recherche sur les menaces la plus notable d'ESET

Décembre 2021

Sauter le trou d'air

Les chercheurs d'ESET ont analysé tous les frameworks malveillants utilisés pour attaquer les réseaux air-gapped connus à ce jour. L'air-gapping est utilisé pour protéger les réseaux les plus sensibles.

Août 2019- Décembre 2021

Trojans bancaires d'Amérique latine

ESET Research a publié une série de billets de blog dédiés à la démystification des trojans bancaires latino-américains, une menace évolutive ciblant principalement le Brésil, l'Espagne et le Mexique.

Novembre 2021

Logiciel espion Candiru

Découverte d'attaques stratégiques de compromission web contre des sites web de premier plan au Moyen-Orient, avec un fort accent sur le Yémen. Les attaques étaient liées à la société productrice de logiciels espions Candiru.

Octobre 2021

ESPecteur de bootkit UEFI

Découverte d'un bootkit UEFI réel qui persiste sur la partition système EFI (ESP). Ce bootkit peut contourner la fonction Windows Driver Signature Enforcement pour charger son propre pilote non signé à des fins d'espionnage.

Août 2021

Recherche sur les menaces IIS

ESET Research a découvert 10 familles de logiciels malveillants jusqu'alors non documentés, implémentés en tant qu'extensions malveillantes pour le logiciel de serveur web Internet Information Services (IIS).

Mai 2021

Android stalkerware

ESET Research a effectué une analyse approfondie des stalkerwares et a découvert 158 problèmes graves de sécurité et de confidentialité dans 58 applications différentes.

Mars 2021

ProxyLogon

ESET Research a découvert qu'au moins dix groupes APT différents exploitaient la vulnérabilité ProxyLogon de Microsoft Exchange pour compromettre des serveurs de messagerie avant et peu après que la chaîne de vulnérabilité ait été corrigée.

Février 2021

Kobalos

Découverte de Kobalos, un malware Linux complexe ciblant les superordinateurs. ESET a travaillé avec le CERN pour atténuer ces attaques.

Juin 2020

InvisiMole

En enquêtant sur une nouvelle campagne du groupe InvisiMole, les chercheurs d'ESET ont découvert l'ensemble des outils mis à jour du groupe ainsi que des détails inconnus jusqu'alors sur son mode de fonctionnement furtif.

Février 2020

La vulnérabilité KrØØk

Les chercheurs d'ESET ont découvert une faille de sécurité précédemment inconnue permettant à un adversaire de décrypter certains paquets de réseau sans fil transmis par des appareils vulnérables.

Juin 2020

Opération In(ter)ception

Les chercheurs d'ESET ont découvert des attaques ciblées contre des entreprises aérospatiales et militaires de premier plan en Europe et au Moyen-Orient.

Octobre 2020

Perturbation de TrickBot

ESET a collaboré à un effort dirigé par Microsoft pour perturber le botnet TrickBot, en fournissant des analyses techniques, des informations statistiques et des noms de domaine et IP de serveurs de commande et de contrôle connus.

Octobre 2018

GreyEnergy

Suite au suivi à long terme du tristement célèbre groupe BlackEnergy ciblant les infrastructures critiques, les recherches d'ESET ont découvert son successeur : le groupe GreyEnergy.

Octobre 2019

Opération Ghost

Les chercheurs d'ESET ont découvert une nouvelle activité du tristement célèbre groupe d'espionnage, les Ducs, notamment trois nouvelles familles de logiciels malveillants.

Octobre 2019

Arsenal du groupe Winnti

Dans le cadre de leur suivi approfondi du Winnti Group, les chercheurs d'ESET ont révélé des mises à jour de l'arsenal et des campagnes de logiciels malveillants du groupe.

Octobre 2019

Plate-forme d'espionnage Attor

Les chercheurs d'ESET ont découvert une plateforme de cyberespionnage jusqu'alors non signalée, utilisée dans des attaques ciblées contre des missions diplomatiques et des institutions gouvernementales, ainsi que des utilisateurs soucieux de leur vie privée.

Novembre 2018

Perturbation de 3ve

ESET Research a contribué à l'opération internationale des forces de l'ordre contre 3ve, une importante opération de fraude publicitaire en ligne.

Rapport des menaces ESET

Rapport ESET APTs

Vulnérabilités logicielles

Alors qu'ESET Research se concentre principalement sur les logiciels malveillants, certaines enquêtes conduisent à la découverte de vulnérabilités logicielles.

Tout en respectant les intérêts commerciaux légitimes des vendeurs de matériel, de logiciels et de services, notre objectif est de protéger la vaste communauté des utilisateurs de produits et/ou de services liés à l'Internet et à l'informatique.

Si nous pensons avoir découvert une vulnérabilité dans un produit ou un service tiers, nous adhérons aux principes de divulgation responsable. Dans ce cas, nous faisons de notre mieux pour contacter le fournisseur et l'informer de nos découvertes. Toutefois, nous nous réservons la possibilité de divulguer la découverte à un tiers de confiance, tel qu'un CSIRT national.

Centres de recherche et de développement

  • Bratislava, Košice et Žilina, Slovaquie
  • Prague, Brno et Jablonec nad Nisou, République tchèque
  • Cracovie, Pologne
  • Montréal, Canada
  • San Diego, États-Unis
  • Buenos Aires, Argentine
  • Singapour
  • Iasi, Roumanie
  • Taunton, Royaume-Uni