Matthieu Faou

Matthieu Faou

Malware Researcher


Education:Ingénieur civil at Mines Nancy / M. Sc. in Computer Engineering at Polytechnique Montréal

Position and history at ESET: I joined ESET in august 2016 as a Malware Researcher.

Favorite activities: Running, cycling, skiing.

What is your golden rule for cyberspace? Use your critical mindset.


17 articles by Matthieu Faou

eher technisch

ESET-Forscher: ComRAT v4 Backdoor nutzt Gmail UI

ESET-Forscher: ComRAT v4 Backdoor nutzt Gmail UI

eher technisch

ESET-Forscher: ComRAT v4 Backdoor nutzt Gmail UI

Die Turla-Gruppe aktualisiert die ComRAT-Backdoor und nutzt das Gmail Web Interface als Command and Control Einheit.

Matthieu Faou26 May 20206 min. read


eher technisch

Einblick in die Welt der Turla PowerShell

Einblick in die Welt der Turla PowerShell

eher technisch

Einblick in die Welt der Turla PowerShell

Dieser Beitrag präsentiert verschiedene Payloads, wie die RPC-basierende Backdoor und das Hintertürchen, welches Microsofts OneDrive zum C&C-Server macht.

Matthieu Faou29 May 201912 min. read


eher technisch

LightNeuron Turla-Malware: Exchange Server im Visier

LightNeuron Turla-Malware: Exchange Server im Visier

eher technisch

LightNeuron Turla-Malware: Exchange Server im Visier

Die bislang fortschrittlichste Turla-Malware LightNeuron hat es auf Microsoft Exchange Server abgesehen. Unternehmen können heimlich ausgespäht werden.

Matthieu Faou07 May 20196 min. read


eher technisch

OceanLotus: Neue Watering Hole Attacke in Südost-Asien

OceanLotus: Neue Watering Hole Attacke in Südost-Asien

eher technisch

OceanLotus: Neue Watering Hole Attacke in Südost-Asien

ESET-Forscher haben eine neue Watering Hole Kampagne auf mehrere Webseiten in Südostasien entdeckt. Noch nicht alle betroffenen Webseiten sind sauber.

Matthieu Faou20 Nov 201810 min. read


eher technisch

Supply-Chain-Attack auf die Krypto-Börse gate.io

Supply-Chain-Attack auf die Krypto-Börse gate.io

eher technisch

Supply-Chain-Attack auf die Krypto-Börse gate.io

Die Krypto-Börse gate.io stand im Mittelpunkt eines Cyber-Angriffs. JavaScript-Code gefährdet bis zu 2 Mio. Webseiten.

Matthieu Faou06 Nov 20184 min. read


eher technisch

PowerPool-Malware: Windows Zero-Day Exploit durchleuchtet

PowerPool-Malware: Windows Zero-Day Exploit durchleuchtet

eher technisch

PowerPool-Malware: Windows Zero-Day Exploit durchleuchtet

Win7 bis Win10 Betriebssysteme weisen eine 0day-Sicherheitslücke auf, die von Microsoft noch nicht geschlossen ist. Erste Malware-Gang missbraucht die Schwachstelle in der ALPC-Funktion.

Matthieu Faou05 Sep 20186 min. read


eher technisch

Turla Mosquito-Backdoor durch neue Tools gestärkt

Turla Mosquito-Backdoor durch neue Tools gestärkt

eher technisch

Turla Mosquito-Backdoor durch neue Tools gestärkt

ESET Forscher sind bei weiteren Beobachtungen der Turla-Truppe auf eine große Veränderung in der Verbreitung ihres Mosquito-Backdoors gestoßen.

Matthieu Faou22 May 20185 min. read


eher technisch

Kryptowährung - Web Mining: Profit durch Ressourcenraub

Kryptowährung - Web Mining: Profit durch Ressourcenraub

eher technisch

Kryptowährung - Web Mining: Profit durch Ressourcenraub

Cyberkriminelle wollen durch Web Mining schnelle Profite machen. Bösartige JavaScript Dateien helfen beim Schürfen der Kryptowährungen.

Matthieu Faou14 Sep 201710 min. read