ESET THREAT RESEARCH


Erkend onderzoek en ontdekkingen op het gebied van cybersecurity

0+
Technologie professionals
1
Research & Development centra wereldwijd
0k+
Elke dag unieke, nieuwe malware samples gedetecteerd
1mld+
gebruikers wereldwijd

Vanaf het begin van ESET neemt onderzoek een centrale plek in. Het begon in 1987 toen medeoprichters van ESET, Miroslav Trnka en Peter Paško, één van de eerste virussen ter wereld ontdekten, genaamd Vienna. Door de jaren heen hebben ESET-onderzoekers vele dreigingen ontdekt en zijn zij vele malen onderscheiden. In 2018 ontdekte ESET LoJax, de eerste UEFI rootkit die 'in het wild' ontdekt is, die gebruikt werd door de beruchte Sednit APT-groep.

Onze onderzoekers presenteren regelmatig op toonaangevende conferenties zoals RSA, Black Hat, Vorus Bulletin en CARO. Ook zetten zij zich in op het gebied van educatie door onderzoekers en securityexperts op de universiteit op te leiden.

Toonaangevend ESET-onderzoek

Februari-December 2022

Wiper-aanvallen in Oekraïne

Oekraïne is getroffen door cyberaanvallen waarbij gegevensvernietigende malware werd gebruikt: HermeticWiper, IsaacWiper, CaddyWiper en andere. De eerste golf van aanvallen begon met de Russische invasie van Oekraïne.

 

April 2022

Industroyer2

Sandworm-aanvallers deden een mislukte poging om de Industroyer2-malware in te zetten tegen hoogspanningsstations in Oekraïne. ESET-onderzoekers werkten nauw samen met CERT-UA aan deze ontdekking.

April 2022

Verstoring door Zloader

ESET heeft samengewerkt met Microsoft en anderen in een poging om bekende Zloader-botnets te verstoren. Zloader begon als een banktrojan, maar ontwikkelde zich later tot een verspreider van verschillende soorten malware, met name ransomware.

April 2022

UEFI-kwetsbaarheden

Onderzoekers van ESET hebben drie kwetsbaarheden ontdekt en geanalyseerd die van invloed zijn op verschillende Lenovo-modellen consumentenlaptops.

July 2022

CloudMensis spyware

Onderzoekers van ESET hebben de macOS-backdoor CloudMensis ontdekt die gebruikers van gecompromitteerde Macs bespioneert en uitsluitend gebruikmaakt van openbare cloudopslagdiensten om te communiceren met zijn operators.

September 2022

Lazarus operaties

ESET-onderzoekers ontdekten en analyseerden een set schadelijke tools die werden gebruikt door de beruchte Lazarus APT-groep bij aanvallen in 2021. Een ervan was ontworpen om verschillende bewakingsfuncties van Windows uit te schakelen.

October 2022

Polonium

ESET-onderzoekers analyseerden eerder ongedocumenteerde aangepaste backdoors en cyberespionagetools die in Israël werden ingezet door de POLONIUM APT-groep.

December 2022

MirrorFace

ESET-onderzoekers ontdekten een spearphishingcampagne gericht op Japanse politieke entiteiten enkele weken voor de verkiezingen voor het Huis van Afgevaardigden en legden een MirrorFace credential stealer bloot.

 

December 2021

Door de air-gap springen

ESET-onderzoekers analyseerden alle tot nu toe bekende kwaadaardige frameworks die gebruikt worden om air-gapped netwerken aan te vallen. Air-gapping wordt gebruikt om de meest gevoelige netwerken te beschermen.

Augustus 2019- December 2021

Latijns-Amerikaanse banktrojanen

ESET Research publiceerde een reeks blogposts gewijd aan het demystificeren van Latijns-Amerikaanse banking trojans, een evoluerende dreiging die zich voornamelijk richt op Brazilië, Spanje en Mexico.

November 2021

Candiru spyware

Ontdekking van strategische webcompromisaanvallen tegen high-profile websites in het Midden-Oosten met een sterke focus op Jemen. De aanvallen werden in verband gebracht met het spywareproducerende bedrijf Candiru.

Oktober 2021

UEFI bootkit ESPecter

Ontdekking van een real-world UEFI bootkit die blijft bestaan op de EFI System Partition (ESP). De bootkit kan Windows Driver Signature Enforcement omzeilen om zijn eigen niet-ondertekende stuurprogramma te laden voor spionage.

Augustus 2021

Onderzoek naar IIS-bedreigingen

ESET Research ontdekte 10 voorheen ongedocumenteerde malwarefamilies, geïmplementeerd als kwaadaardige extensies voor Internet Information Services (IIS) webserversoftware.

Mei 2021

Android stalkerware

ESET Research voerde een diepgaande analyse uit van stalkerware en ontdekte 158 ernstige beveiligings- en privacyproblemen in 58 verschillende toepassingen.

Maart 2021

ProxyLogon

ESET Research ontdekte dat ten minste tien verschillende APT-groepen misbruik maakten van Microsoft Exchange-kwetsbaarheid ProxyLogon om e-mailservers te compromitteren voordat en kort nadat de kwetsbaarheidsketen was gepatcht.

Februari 2021

Kobalos

Ontdekking van Kobalos, complexe Linux-malware gericht op supercomputers. ESET werkte samen met CERN om deze aanvallen af te zwakken.

Juni 2020

InvisiMole

Bij het onderzoeken van een nieuwe campagne door de InvisiMole groep, ontdekten ESET onderzoekers de geüpdatete toolset van de groep alsook voorheen onbekende details over zijn stealthy werkwijze.

Februari 2020

De KrØØk-kwetsbaarheid

ESET-onderzoekers vonden een nog onbekende zwakte die een kwaadwillende in staat stelde bepaalde draadloze netwerk packets, gezonden door kwetsbare apparaten te ontsleutelen.

Juni 2020

Operatie In(ter)ception

ESET-onderzoekers vonden gerichte aanvallen tegen belangrijke luchtvaart en militaire bedrijven in Europa en het Midden-Oosten.

Oktober 2020

Verstoring van TrickBot

ESET heeft bijgedragen in de door Microsoft geleide poging om het TrickBot botnet te verstoren, door het leveren van technische analyse, statische informatie en bekende command en control server domeinnamen en IP's. 

Oktober 2018

GreyEnergy

Na langdurig volgen van de beruchte BlackEnery groep die zich richt op kritieke infrastructuur, ontdekten ESET-onderzoekers de opvolger van die groep: de GreyEnergy groep. 

Oktober 2019

Operatie Ghost

ESET-onderzoekers hebben nieuwe activiteiten van de beruchte spionagegroep 'de Dukes' ontdekt, waaronder drie nieuwe malware families.

Oktober 2019

Winnti Groep arsenaal

Als onderdeel van hun uitgebreide speurwerk naar de Winnti Groep, onthulden ESET-onderzoekers updates van het malware arsenaal en de campagnes.

Oktober 2019

Attor espionage platform

Onderzoekers van ESET ontdekten een nog niet eerder gerapporteerd cyberspionageplatform dat wordt gebruikt voor gerichte aanvallen tegen diplomatieke missies en overheidsinstellingen.

November 2018

3ve ontwrichting

ESET research draagde bij aan de internationale rechtshandhavingsoperatie tegen 3ve, een grote online fraudeoperatie met advertenties. 

ESET Threat Report

ESET APT Activity Report

Download ESET Threat
Report H1 2023

Download ESET APT
Activity Report Q4 2022 -
Q1 2023

All ESET Threat Reports
on WeLiveSecurity

Laatste nieuws van ESET-onderzoek

ESET research papers en blogposts

ESETs onderzoeksarchief

Softwarekwetsbaarheden

ESET-onderzoek richt zich met name op malware, maar sommige onderzoeken leiden tot het ontdekken van softwarekwetsbaarheden. Ons doel is om de brede gemeenschap, die bestaat uit gebruikers van internet- en IT-producten en/of services, te beschermen.

Wanneer wij menen een kwetsbaarheid in een product of service van een derde partij ontdekt te hebben, houden wij ons aan de principes van verantwoordelijke openbaarmaking. Daarnaast doen wij ons best om de leverancier op de hoogte te stellen van onze bevindingen. Wij houden echter de optie om de ontdekking te delen met een vertrouwde derde partij, zoals een nationaal CSIRT.

ESETs gecoördineerde beleid ten aanzien van het openbaren van kwetsbaarheden

Research & development centers

  • Bratislava, Košice and Žilina, Slovakia
  • Prague, Brno and Jablonec nad Nisou, Czech Republic
  • Krakow, Poland
  • Montreal, Canada
  • San Diego, United States
  • Singapore
  • Iasi, Romania
  • Taunton, United Kingdom
Tijdelijke aanbieding