ESET THREAT RESEARCH


أبحاث واكتشافات معترف بها تخدم الأمن السيبراني

0+
باحث ومحلل بيانات و مهندس برمجيات في ESET
1
مركز ابحاث والتطوير في جميع أنحاء العالم
0ألف +
يتم اكتشاف عينات برامج ضارة فريدة وجديدة كل يوم
1 مليار +
شخص في جميع أنحاء العالم محميين

يقع البحث في قلب ESET وتقنيتها وقد كان منذ البداية. بدأ كل شيء باكتشاف عندما اكتشف مؤسسا ESET ميروسلاف ترنكا وبيتر باشكو ، في عام 1987 ، واحدًا من أوائل الفيروسات في العالم ، يُدعى فيينا.

على مر السنين ، تم تكريم إسيت وباحثوها بالعديد من الاكتشافات وحصلوا على جوائز تقديرية للعديد من أعمالهم البحثية. من السنوات الأخيرة ، في عام 2018 ، اكتشفت ESET LoJax -
أول مجموعة جذر UEFI تم العثور عليها في البرية ، تم نشرها بواسطة مجموعة, Sednit APT.

يحضر باحثونا بانتظام المؤتمرات الصناعية مثل RSA و Black Hat و Virus Bulletin و CARO على سبيل المثال لا الحصر. كما يكرسون وقتهم لتثقيف الباحثين المستقبليين وخبراء الأمن في الجامعات.

أبرز أبحاث ESET Threat Research

December 2021

Jumping the air-gap

ESET researchers analyzed all malicious frameworks used to attack air-gapped networks known to date. Air-gapping is used protect the most sensitive networks.

August 2019- December 2021

Latin American banking trojans

ESET Research published a series of blogposts dedicated to demystifying Latin American banking trojans, an evolving threat mainly targeting Brazil, Spain and Mexico.

November 2021

Candiru spyware

Discovery of strategic web compromise attacks against high-profile websites in the Middle East with a strong focus on Yemen. The attacks were linked to spyware-producing company Candiru.

October 2021

UEFI bootkit ESPecter

Discovery of a real-world UEFI bootkit that persists on the EFI System Partition (ESP). The bootkit can bypass Windows Driver Signature Enforcement to load its own unsigned driver for espionage.

August 2021

IIS threat research

ESET Research discovered 10 previously undocumented malware families, implemented as malicious extensions for Internet Information Services (IIS) web server software.

May 2021

Android stalkerware

ESET Research conducted an in-depth analysis of stalkerware and discovered 158 serious security and privacy issues across 58 different applications.

March 2021

ProxyLogon

ESET Research discovered that at least ten different APT groups were exploiting Microsoft Exchange vulnerabilities ProxyLogon to compromise email servers before and shortly after the vulnerability chain was patched.

February 2021

Kobalos

Discovery of Kobalos, complex Linux malware targeting supercomputers. ESET worked with CERN in mitigating these attacks.

June 2020

InvisiMole

Investigating a new campaign by the InvisiMole group, ESET researchers uncovered the group’s updated toolset as well as previously unknown details about its stealthy mode of operation.

February 2020

The KrØØk vulnerability

ESET researchers uncovered a previously unknown security flaw allowing an adversary to decrypt some wireless network packets transmitted by vulnerable devices.

June 2020

Operation In(ter)ception

ESET researchers uncovered targeted attacks against high-profile aerospace and military companies in Europe and the Middle East.

October 2020

TrickBot disruption

ESET has collaborated in a Microsoft-led effort to disrupt the TrickBot botnet, providing technical analysis, statistical information, and known command and control server domain names and IPs.

October 2018

GreyEnergy

Following long-term tracking of the infamous BlackEnergy group targeting critical infrastructure, ESET research discovered its successor: the GreyEnergy group.

October 2019

Operation Ghost

ESET researchers uncovered new activity of the infamous espionage group, the Dukes, including three new malware families.

October 2019

Winnti Group arsenal

As part of their extensive tracking of the Winnti Group, ESET researchers revealed updates to the group’s malware arsenal and campaigns.

October 2019

Attor espionage platform

ESET researchers discovered a previously unreported cyberespionage platform used in targeted attacks against diplomatic missions and governmental institutions, and privacy-concerned users.

November 2018

3ve disruption

ESET Research contributed to international law enforcement operation against 3ve, a major online ad fraud operation.

تقرير ESET Threat

نقاط الضعف في البرامج

بينما تركز ESET Research بشكل أساسي على البرامج الضارة ، تؤدي بعض التحقيقات إلى اكتشاف نقاط ضعف البرامج.

مع احترام المصالح التجارية المشروعة لبائعي الأجهزة والبرامج والخدمات ، فإن هدفنا هو حماية المجتمع الواسع لمستخدمي المنتجات و / أو الخدمات المتعلقة بالإنترنت / تكنولوجيا المعلومات.

إذا اعتقدنا أننا اكتشفنا ثغرة أمنية في منتج أو خدمة تابعة لجهة خارجية ، فإننا نلتزم بمبادئ الكشف المسؤول. إلى جانب ذلك ، نبذل قصارى جهدنا للتواصل مع البائع لإبلاغهم بالنتائج التي توصلنا إليها. ومع ذلك ، فإننا نحتفظ بخيار الكشف عن الاكتشاف لطرف ثالث موثوق به ، مثل CSIRT الوطني.

مراكز البحث والتطوير

  • براتيسلافا ، كوشيتسه وشيلينا ، سلوفاكيا
  • براغ ، برنو وجابلونك ناد نيسو ، جمهورية التشيك
  • كراكوف ، بولندا
  • مونتريال كندا
  • سان دييغو ، الولايات المتحدة
  • بوينس آيرس ، الأرجنتين
  • سنغافورة
  • ياش ، رومانيا
  • تونتون ، المملكة المتحدة