Matthieu Faou

Mélange d’opération de désinformation, d’espionnage et de fausses pharmacie canadiennes

ESET Recherche vous recommande de mettre à jour Roundcube Webmail vers la dernière version disponible dès que possible.

L’équipe de chercheurs d’ESET a découvert que des groupes APT dont LuckyMouse, Tick, Winnti Group et Calypso, utilisent probablement les récentes vulnérabilités de Microsoft Exchange pour compromettre des serveurs de messagerie dans le monde entier.

Les chercheurs d'ESET découvrent une nouvelle porte dérobée utilisée par Turla pour exfiltrer des documents volés de Dropbox.

Les chercheurs d'ESET découvrent un nouveau groupe APT qui vole des documents sensibles à plusieurs gouvernements d'Europe de l'Est et des Balkans depuis 2011.

Un ancien APT peut-il apprendre de nouvelles astuces? Les APT de Turla sont largement inchangés, mais le groupe a récemment ajouté une porte dérobée en Python.

Des chercheurs d'ESET analysent les nouvelles TTP attribuées au groupe Turla qui utilisent PowerShell pour exécuter uniquement des logiciels malveillants en mémoire.

Une recherche d’ESET découvre des logiciels malveillants Microsoft Exchange contrôlés à distance via des pièces jointes stéganographiques au format PDF et JPG.

Les chercheurs d'ESET ont identifié 21 sites Web distincts qui ont été compromis, y compris certains sites gouvernementaux et médiatiques particulièrement dignes de mention.