Matthieu Faou

Matthieu Faou


Educación:Ingeniería civil en Mines Nancy / Maestría en Ingeniería Informática en la Escuela Politécnica de Montreal.

Posición e historia en ESET: Me uní a ESET en agosto de 2016 como Malware Researcher.

Actividades favoritas: Correr, ciclismo, esquí.

¿Cuál es tu regla de oro en el ciberespacio?: Usa tu mentalidad crítica.


15 articles by Matthieu Faou

Investigaciones

Operación Texonto: campaña de desinformación dirigida a ucranianos en el contexto de la guerra

Operación Texonto: campaña de desinformación dirigida a ucranianos en el contexto de la guerra

Investigaciones

Operación Texonto: campaña de desinformación dirigida a ucranianos en el contexto de la guerra

ESET Research detectó una Operación de Información u Operación Psicológica (PSYOP, por sus siglas en inglés) dirigida a ucranianos, o hablantes de la lengua, que viven fuera del país, con el fin de crear confusión en el contexto de la guerra actual.

Matthieu Faou21 Feb 202416 min. read


Investigaciones

Winter Vivern explota una vulnerabilidad de zero-day en servidores de Roundcube Webmail

Winter Vivern explota una vulnerabilidad de zero-day en servidores de Roundcube Webmail

Investigaciones

Winter Vivern explota una vulnerabilidad de zero-day en servidores de Roundcube Webmail

Este grupo APT ha estado atacando otros servidores de correo electrónico de entidades gubernamentales, al menos desde 2022. ESET Research recomienda actualizar Roundcube Webmail a la última versión disponible lo antes posible.

Matthieu Faou25 Oct 20235 min. read


Investigaciones

MoustachedBouncer: Espionaje a diplomáticos extranjeros en Bielorrusia

MoustachedBouncer: Espionaje a diplomáticos extranjeros en Bielorrusia

Investigaciones

MoustachedBouncer: Espionaje a diplomáticos extranjeros en Bielorrusia

Espionaje contra diplomáticos aprovechando protocolos de C&C basados en email, backdoors modulares en C++ y ataques de adversary-in-the-middle (AitM)... ¿Te suena al infame Turla? ¡Piénsalo de nuevo!

Matthieu Faou14 Aug 202325 min. read


Investigaciones

Compromiso de sitios web estratégicos de alto perfil en Medio Oriente

Compromiso de sitios web estratégicos de alto perfil en Medio Oriente

Investigaciones

Compromiso de sitios web estratégicos de alto perfil en Medio Oriente

Los investigadores de ESET han descubierto ataques de watering hole contra sitios web de alto perfil en Medio Oriente y su vínculo con el software espía Candiru.

Matthieu Faou16 Nov 202112 min. read


Investigaciones

Servidores de Exchange bajo el asedio de al menos 10 grupos de APT

Servidores de Exchange bajo el asedio de al menos 10 grupos de APT

Investigaciones

Servidores de Exchange bajo el asedio de al menos 10 grupos de APT

El equipo de ESET Research descubrió que LuckyMouse, Tick, Winnti y Calypso, entre otros grupos, estén probablemente utilizando las vulnerabilidades recientemente descubiertas en Microsoft Exchange para comprometer servidores de correo electrónico en todo el mundo.

Matthieu Faou10 Mar 202117 min. read


Crutch: nuevo backdoor de Turla utilizado para exfiltrar documentos vía Dropbox

Crutch: nuevo backdoor de Turla utilizado para exfiltrar documentos vía Dropbox

Crutch: nuevo backdoor de Turla utilizado para exfiltrar documentos vía Dropbox

Investigadores de ESET descubren un nuevo backdoor utilizado por el grupo Turla para exfiltrar documentos robados hacia cuentas de Dropbox.

Matthieu Faou02 Dec 20207 min. read


XDSpy ha estado robando documentos confidenciales desde 2011

XDSpy ha estado robando documentos confidenciales desde 2011

XDSpy ha estado robando documentos confidenciales desde 2011

Investigadores de ESET descubrieron un nuevo grupo de APT que desde 2011 ha estado robando documentos confidenciales de varios gobiernos de Europa del Este y los Balcanes.

Matthieu Faou06 Oct 20207 min. read


KryptoCibule: un malware que mina y roba criptomonedas, además de exfiltrar archivos

KryptoCibule: un malware que mina y roba criptomonedas, además de exfiltrar archivos

KryptoCibule: un malware que mina y roba criptomonedas, además de exfiltrar archivos

Se propaga a través de torrents y constituye una triple amenaza por sus múltiples capacidades.

Matthieu Faou03 Sep 202013 min. read


Turla actualizó su backdoor ComRAT y ahora utiliza Gmail para C&C

Turla actualizó su backdoor ComRAT y ahora utiliza Gmail para C&C

Turla actualizó su backdoor ComRAT y ahora utiliza Gmail para C&C

Turla ha actualizado su backdoor ComRAT y ahora, además de usar la interfaz web de Gmail para Comando y Control, monitorea los archivos de registros para verificar si las muestras de su malware fueron detectadas por soluciones de seguridad.

Matthieu Faou26 May 20207 min. read