El grupo ha estado apuntando a organismos gubernamentales y compañías de alto perfil en distintos países y utiliza herramientas que no habían sido documentadas previamente, como un loader que mediante esteganografía logra extraer un componente malicioso de archivos PNG.

Un análisis de un malware para macOS previamente desconocido que utiliza el almacenamiento en la nube para exfiltrar documentos, pulsaciones del teclado y capturas de pantalla de Mac realizadas en los equipos comprometidos.

Investigadores de ESET descubren múltiples vulnerabilidades en varios modelos de laptops Lenovo que permiten a un atacante con privilegios de administrador exponer al usuario a malware a nivel de firmware.

ESET trabajó junto a Microsoft, Black Lotus Labs de Lumen, Palo Alto Networks y otros socios en un esfuerzo por interrumpir las operaciones de las botnets de Zloader, un malware que últimamente ha estado siendo utilizado para distribuir otros códigos maliciosos.

La nueva versión del malware Industroyer capaz de afectar sistemas de control industrial se utilizó en ataque a una compañía de energía en Ucrania.

Investigadores de ESET analizaron tres aplicaciones maliciosas utilizadas para robar credenciales bancarias de clientes de ocho bancos de Malasia.

ESET Research descubre un sofisticado esquema fraudulento que distribuye aplicaciones troyanizadas de Android e iOS que se hacen pasar por billeteras de criptomonedas populares y legitimas.

Investigadores de ESET han descubierto Hodur, una variante del RAT Korplug que no había sido documentada previamente, distribuida por Mustang Panda utilizando como señuelo correos de phishing que hacen referencia a eventos actuales en Europa, incluida la invasión de Ucrania.

Investigadores de ESET descubren IsaacWiper, un nuevo malware que destruye datos y que ataca a organizaciones ucranianas, y HermeticWizard, un componente con capacidad de gusano utilizado para distribuir HermeticWiper en redes locales.