Investigadores de ESET descubren Dolphin, un sofisticado backdoor que amplía el arsenal de herramientas maliciosas que utiliza el grupo de APT ScarCruft.

Las aplicaciones maliciosas utilizadas en esta campaña en curso roban contactos, mensajes SMS, llamadas telefónicas grabadas e incluso mensajes de chat de aplicaciones como Signal, Viber y Telegram.

El grupo APT-C-50 continúa apuntando a ciudadanos iraníes con su campaña Domestic Kitten, pero utilizando una nueva versión del malware FurBall que se hace pasar por una aplicación de traducción para Android

El equipo de investigación de ESET analizó una serie de backdooors personalizados y herramientas de ciberespionaje previamente no documentadas desplegadas en Israel por el grupo de APT POLONIUM.

ESET ha descubierto ataques del grupo Lazarus contra objetivos en Países Bajos y Bélgica en los que ha utilizado correos de phishing especialmente dirigidos relacionados a falsas ofertas de trabajo.

El equipo de investigación de ESET descubrió otra herramienta del ya extenso arsenal de herramientas que utiliza el grupo de APT SparklingGoblin: una variante para Linux del backdoor SideWalk.

El grupo ha estado apuntando a organismos gubernamentales y compañías de alto perfil en distintos países y utiliza herramientas que no habían sido documentadas previamente, como un loader que mediante esteganografía logra extraer un componente malicioso de archivos PNG.

Un análisis de un malware para macOS previamente desconocido que utiliza el almacenamiento en la nube para exfiltrar documentos, pulsaciones del teclado y capturas de pantalla de Mac realizadas en los equipos comprometidos.

Investigadores de ESET descubren múltiples vulnerabilidades en varios modelos de laptops Lenovo que permiten a un atacante con privilegios de administrador exponer al usuario a malware a nivel de firmware.