Este grupo APT ha estado atacando otros servidores de correo electrónico de entidades gubernamentales, al menos desde 2022. ESET Research recomienda actualizar Roundcube Webmail a la última versión disponible lo antes posible.

Los investigadores de ESET revelan una creciente sofisticación en las amenazas que afectan a la región de LATAM y un cambio en los blancos de ataque hacia usuarios de alto perfil —incluyendo empresas y entidades gubernamentales—.

Investigadores de ESET descubrieron una campaña de ciberespionaje contra una entidad gubernamental en Guyana. Los operadores utilizaron un backdoor en C++ no documentado previamente al que bautizamos DinodasRAT.

Investigadores de ESET analizaron un ataque con fines de ciberespionaje en el que Lazarus engañó a empleados del objetivo, haciéndose pasar por reclutadores de Meta. Hallaron un backdoor no documentado al que llamaron LightlessCan.

Investigadores de ESET descubrieron un sofisticado backdoor, llamado Deadglyph, utilizado por el infame grupo Stealth Falcon —Halcón Invisible— para el espionaje en Oriente Medio

Investigadores de ESET documentaron las campañas Outer Space y Juicy Mix, dirigidas a organizaciones israelíes en 2021 y 2022 y desplegadas por el grupo ATP OilRig.

Investigadores de ESET detectaron una campaña activa de este grupo APT que atacó a 34 organizaciones repartidas entre Brasil, Israel y los Emiratos Árabes Unidos, mediante un backdoor no documentado al que nuestros especialistas bautizaron Sponsor.

Investigadores de ESET descubrieron campañas activas vinculadas al grupo APT conocido como GREF, alineado con China, que distribuyen este código malicioso apuntado a usuarios de Android. La telemetría ESET detectó ataques en varios países, entre ellos Brasil.

Investigadores de ESET analizan Telekopye, un bot de Telegram que facilita la creación de contenido falso para plataformas de compraventa online y es usada por un grupo bien organizado y jerarquizado que sale a la caza de sus víctimas a las que llaman mamuts.