Investigadores de ESET descubrieron campañas de espionaje, posiblemente operadas por el grupo APT Arid Viper, que distribuyen el spyware AridSpy a través de sitios web que permiten a las víctimas instalar aplicaciones troyanizadas de Android.

Nimfilt es una potente herramienta, disponible como complemento de IDA y como script de Python, que acelera el análisis de los investigadores encargados de la ingeniería inversa de binarios compilados con el compilador Nim.

Los investigadores de ESET Research hallaron estos backdoors utilizados para comprometer instituciones de un gobierno europeo y que podrían ser atribuidos al grupo APT Turla. Conocé el análisis técnico completo.

Una de las campañas de server-side malware más avanzadas sigue creciendo, con cientos de miles de servidores comprometidos, y se ha diversificado para incluir el robo de tarjetas de crédito y criptomonedas

Investigadores de ESET analizaron un código malicioso con capacidad de ejecutar criptomineros y exfiltrar información mediante un bot a grupos de Telegram. Afecta a versiones antiguas de Windows y el foco de ataque está en Latinoamérica.

Los investigadores de ESET han descubierto la campaña de espionaje eXotic Visit, dirigida principalmente a usuarios de India y Pakistán mediante supuestas aplicaciones de mensajería.

AceCryptor, un Cryptor as a Service, aumentó su actividad en la segunda mitad de 2023 y Rescom lo ha comenzado a utilizar en campañas de spam apuntadas a países de Europa, entre ellos España.

Investigadores de ESET descubrieron ataques de este grupo APT que comprometieron el sitio oficial del Festival Monlam en India y una aplicación de traducción para desplegar downloaders y el backdoor Mgbot.

ESET Research detectó una Operación de Información u Operación Psicológica (PSYOP, por sus siglas en inglés) dirigida a ucranianos, o hablantes de la lengua, que viven fuera del país, con el fin de crear confusión en el contexto de la guerra actual.