Η έρευνα βρίσκεται στο επίκεντρο της ESET και της τεχνολογίας της από την ίδρυσή της. Όλα ξεκίνησαν με μια ανακάλυψη όταν, το 1987, οι συνιδρυτές της ESET Miroslav Trnka και Peter Paško εντόπισαν έναν από τους πρώτους ιούς στον κόσμο, που ονομάστηκε Vienna.
Με τα χρόνια, η ESET και οι ερευνητές της έχουν πιστωθεί με πολλές ανακαλύψεις και έχουν βραβευτεί για πολλές από τις ερευνητικές τους εργασίες. Πρόσφατα, το 2018, η ESET ανακάλυψε το LoJax –
το πρώτο rootkit UEFI που εντοπίστηκε ποτέ, ένα δημιούργημα της διαβόητης ομάδας Sednit APT.
Οι ερευνητές μας προβαίνουν σε τακτικές παρουσιάσεις σε συνέδρια του κλάδου όπως τα RSA, Black Hat, Virus Bulletin και CARO για να αναφέρουμε μερικά. Αφιερώνουν επίσης χρόνο για να εκπαιδεύσουν μελλοντικούς ερευνητές και ειδικούς σε θέματα ασφάλειας στα πανεπιστήμια.
Η πιο αξιοσημείωτη έρευνα ESET Threat Research
Δεκέμβριος 2021
Υπερπηδώντας το κενό
Οι ερευνητές της ESET ανέλυσαν όλους τους κακόβουλους τρόπους λειτουργίας που χρησιμοποιούνται για την επίθεση σε δίκτυα με "κενό αέρος" που είναι γνωστά μέχρι σήμερα. Το λεγόμενο "κενό αέρος" ή αλλιώς, το αποσυνδεδεμένο δίκτυο είναι ένα μέτρο ασφαλείας που χρησιμοποιείται για την προστασία των πιο ευαίσθητων δικτύων.
Αύγουστος 2019 - Δεκέμβριος 2021
Τραπεζικά Trojans από τη Λατινική Αμερική
Η ESET Research δημοσίευσε μια σειρά από αναρτήσεις ιστολογίου αφιερωμένες στην απομυθοποίηση των τραπεζικών trojans της Λατινικής Αμερικής, μιας εξελισσόμενης απειλής που στοχεύει κυρίως τη Βραζιλία, την Ισπανία και το Μεξικό.
Νοέμβριος 2021
Candiru spyware
Ανακάλυψη στρατηγικών επιθέσεων στο web εναντίον ιστότοπων υψηλού προφίλ στη Μέση Ανατολή με ιδιαίτερη έμφαση στην Υεμένη. Οι επιθέσεις συνδέονταν με την εταιρεία παραγωγής spyware Candiru.
Οκτώβριος 2021
UEFI bootkit ESPecter
Ανακάλυψη ενός πραγματικού UEFI bootkit που παραμένει στο διαμέρισμα συστήματος EFI (ESP). Το bootkit μπορεί να παρακάμψει το Windows Driver Signature Enforcement για να φορτώσει το δικό του ανυπόγραφο πρόγραμμα οδήγησης κατασκοπείας.
Αύγουστος 2021
Έρευνα απειλών IIS
Η ESET Research ανακάλυψε 10 οικογένειες κακόβουλων προγραμμάτων που δεν είχαν προηγουμένως τεκμηριωθεί, οι οποίες υλοποιήθηκαν ως κακόβουλες επεκτάσεις για το λογισμικό διακομιστή web των Υπηρεσιών Πληροφοριών Διαδικτύου (IIS).
Μάιος 2021
Android stalkerware
Η ESET Research πραγματοποίησε μια εις βάθος ανάλυση του stalkerware και ανακάλυψε 158 σοβαρά ζητήματα ασφάλειας και απορρήτου σε 58 διαφορετικές εφαρμογές.
Μάρτιος 2021
ProxyLogon
Η ESET Research ανακάλυψε ότι τουλάχιστον δέκα διαφορετικές ομάδες APT εκμεταλλεύονταν τα τρωτά σημεία του Microsoft Exchange ProxyLogon για να παραβιάσουν διακομιστές email πριν και λίγο μετά την επιδιόρθωση του κενού ασφαλείας.
Φεβρουάριος 2021
Kobalos
Ανακάλυψη του Kobalos, ενός σύνθετου κακόβουλου λογισμικού για Linux που στοχεύει υπερυπολογιστές. Η ESET συνεργάστηκε με το CERN για τον μετριασμό αυτών των επιθέσεων.
Ιούνιος 2020
InvisiMole
Ερευνώντας μια νέα καμπάνια από την ομάδα InvisiMole, οι ερευνητές της ESET αποκάλυψαν το ενημερωμένο σύνολο εργαλείων της ομάδας καθώς και άγνωστες μέχρι τώρα λεπτομέρειες σχετικά με τον κρυφό τρόπο λειτουργίας της.
Φεβρουάριος 2020
Το κενό ασφαλείας KrØØk
Οι ερευνητές της ESET αποκάλυψαν ένα μέχρι τότε άγνωστο κενό ασφαλείας που επιτρέπει σε έναν αντίπαλο να αποκρυπτογραφήσει ορισμένα πακέτα ασύρματου δικτύου που μεταδίδονται από ευάλωτες συσκευές.
Ιούνιος 2020
Λειτουργία In(ter)ception
Οι ερευνητές της ESET αποκάλυψαν στοχευμένες επιθέσεις κατά υψηλού προφίλ αεροδιαστημικών και στρατιωτικών εταιρειών στην Ευρώπη και τη Μέση Ανατολή.
Οκτώβριος 2020
Αναταραχή TrickBot
Υπό την καθοδήγηση της Microsoft η ESET συνεργάστηκε σε μια προσπάθεια να διακόψει το botnet TrickBot, παρέχοντας τεχνική ανάλυση, στατιστικές πληροφορίες και γνωστά domain names και IPs με διακομιστές εντολών και ελέγχου.
Οκτώβριος 2018
GreyEnergy
Μετά από μακροχρόνια παρακολούθηση της διαβόητης ομάδας BlackEnergy που στοχεύει υποδομές ζωτικής σημασίας, η έρευνα της ESET ανακάλυψε τον διάδοχό της: την ομάδα GreyEnergy.
Οκτώβριος 2019
Επιχείρηση Φάντασμα
Οι ερευνητές της ESET αποκάλυψαν νέα δραστηριότητα της διαβόητης ομάδας κατασκοπείας, των Dukes, συμπεριλαμβανομένων τριών νέων οικογενειών κακόβουλου λογισμικού.
Οκτώβριος 2019
Οπλοστάσιο της Ομάδας Winnti
Στο πλαίσιο της εκτενούς παρακολούθησης του Winnti Group, οι ερευνητές της ESET αποκάλυψαν αναβαθμίσεις στο οπλοστάσιο και τις καμπάνιες κακόβουλου λογισμικού της ομάδας.
Οκτώβριος 2019
Πλατφόρμα κατασκοπείας Attor
Οι ερευνητές της ESET ανακάλυψαν μια πλατφόρμα κυβερνοκατασκοπείας που δεν είχε αναφερθεί προηγουμένως, η οποία χρησιμοποιήθηκε σε στοχευμένες επιθέσεις κατά διπλωματικών αποστολών και κυβερνητικών ιδρυμάτων και χρηστών που τους απασχολεί η προστασία του απορρήτου.
Νοέμβριος 2018
Αναταραχή 3ve
Η ESET Research συνέβαλε στη διεθνή επιχείρηση επιβολής του νόμου κατά του 3ve, μιας μεγάλης επιχείρησης απάτης που αφορούσε online διαφημίσεις.
Αναφορά απειλών ESET
Αναφορά δραστηριότητας ESET APT
Τρωτά σημεία λογισμικού
Ενώ το ESET Research εστιάζει κυρίως σε κακόβουλο λογισμικό, ορισμένες έρευνες οδηγούν στην ανακάλυψη τρωτών σημείων σε λογισμικό τρίτων κατασκευαστών.
Σεβόμενοι τα νόμιμα επιχειρηματικά συμφέροντα των κατασκευαστών υλικού, λογισμικού και υπηρεσιών, ο στόχος μας είναι να προστατεύσουμε την ευρεία κοινότητα των χρηστών των προϊόντων και/ή των υπηρεσιών που σχετίζονται με το Διαδίκτυο/IT.
Εάν πιστεύουμε ότι έχουμε ανακαλύψει ένα κενό ασφαλείας σε κάποιο προϊόν ή υπηρεσία τρίτου μέρους, τηρούμε τις αρχές της υπεύθυνης δημοσιοποίησης. Παράλληλα, κάνουμε ό,τι καλύτερο μπορούμε για να απευθυνθούμε στον κατασκευαστή προκειμένου να τον ενημερώσουμε για τα ευρήματά μας. Ωστόσο, διατηρούμε την επιλογή να ανακοινώσουμε την ανακάλυψή μας σε ένα αξιόπιστο τρίτο μέρος, όπως ένα εθνικό CSIRT.
Κέντρα Έρευνας & Ανάπτυξης
- Μπρατισλάβα, Košice και Žilina, Σλοβακία
- Πράγα, Μπρνο και Jablonec nad Nisou, Τσεχία
- Κρακοβία, Πολωνία
- Μόντρεαλ, Καναδάς
- Σαν Ντιέγκο, Ηνωμένες Πολιτείες
- Σιγκαπούρη
- Iasi, Ρουμανία
- Taunton, Ηνωμένο Βασίλειο