Matthieu Faou

Matthieu Faou


Education:Ingénieur civil at Mines Nancy / M. Sc. in Computer Engineering at Polytechnique Montréal

Position and history at ESET: I joined ESET in august 2016 as a Malware Researcher.

Favorite activities: Running, cycling, skiing.

What is your golden rule for cyberspace? Use your critical mindset.


10 articles by Matthieu Faou

Pesquisas

Winter Vivern explora uma vulnerabilidade zero-day em servidores Roundcube Webmail

Winter Vivern explora uma vulnerabilidade zero-day em servidores Roundcube Webmail

Pesquisas

Winter Vivern explora uma vulnerabilidade zero-day em servidores Roundcube Webmail

A Equipe de Pesquisa da ESET recomenda que os servidores Roundcube Webmail sejam atualizados para a última versão disponível o mais rápido possível.

Matthieu Faou31 Oct 20235 min. read


Pesquisas

MoustachedBouncer: Espionagem contra diplomatas estrangeiros na Bielorrússia

MoustachedBouncer: Espionagem contra diplomatas estrangeiros na Bielorrússia

Pesquisas

MoustachedBouncer: Espionagem contra diplomatas estrangeiros na Bielorrússia

A Equipe de Pesquisa da ESET analisou uma campanha de espionagem de longo prazo contra diplomatas, que utilizavam protocolos de comando e controle baseados em e-mails, backdoors modulares em C++ e ataques de adversary-in-the-middle (AitM).

Matthieu Faou14 Aug 202328 min. read


Pesquisas

Servidores do Exchange cercados por pelo menos 10 grupos APT

Servidores do Exchange cercados por pelo menos 10 grupos APT

Pesquisas

Servidores do Exchange cercados por pelo menos 10 grupos APT

A equipe de pesquisadores da ESET descobriu que os grupos LuckyMouse, Tick, Winnti e Calypso, entre outros, provavelmente estão utilizando vulnerabilidades descobertas recentemente no Microsoft Exchange para atacar servidores de e-mail em todo o mundo.

Matthieu Faou11 Mar 20216 min. read


Pesquisas

Crutch: novo backdoor do grupo Turla é usado para exfiltrar documentos via Dropbox

Crutch: novo backdoor do grupo Turla é usado para exfiltrar documentos via Dropbox

Pesquisas

Crutch: novo backdoor do grupo Turla é usado para exfiltrar documentos via Dropbox

Pesquisadores da ESET descobrem um novo backdoor usado pelo grupo Turla para exfiltrar documentos roubados para conta do Dropbox.

Matthieu Faou08 Dec 20208 min. read


Pesquisas

Grupo XDSpy rouba documentos de órgãos governamentais desde 2011

Grupo XDSpy rouba documentos de órgãos governamentais desde 2011

Pesquisas

Grupo XDSpy rouba documentos de órgãos governamentais desde 2011

Pesquisadores da ESET descobriram um novo grupo APT que, desde 2011, rouba documentos confidenciais de vários órgãos governamentais no Leste Europeu e nos Balcãs.

Matthieu Faou08 Oct 20207 min. read


Pesquisas

Novo backdoor do grupo Turla é propagado através de atualização falsa do Adobe Flash

Novo backdoor do grupo Turla é propagado através de atualização falsa do Adobe Flash

Pesquisas

Novo backdoor do grupo Turla é propagado através de atualização falsa do Adobe Flash

Pesquisadores da ESET descobriram uma nova campanha tipo “watering hole” do grupo Turla que propaga um novo backdoor em Python. Os ataques já comprometeram sites de agências governamentais da Armênia.

Matthieu Faou23 Mar 20208 min. read


Pesquisas

LightNeuron: backdoor do grupo de espionagem Turla se esconde em documentos PDF e JPEG

LightNeuron: backdoor do grupo de espionagem Turla se esconde em documentos PDF e JPEG

Pesquisas

LightNeuron: backdoor do grupo de espionagem Turla se esconde em documentos PDF e JPEG

Pesquisadores da ESET revelam detalhes do LightNeuron, um malware controlado remotamente pelo grupo de espionagem Turla, que é escondido através de técnicas de esteganografia em anexos de e-mail em PDF e JPEG e que apontam a organizações, entre elas, uma brasileira.

Matthieu Faou08 May 20197 min. read


Pesquisas

Cibercriminosos roubam bitcoins da exchange de criptomoedas gate.io

Cibercriminosos roubam bitcoins da exchange de criptomoedas gate.io

Pesquisas

Cibercriminosos roubam bitcoins da exchange de criptomoedas gate.io

Uma pesquisa realizada pela ESET mostra até onde os cibercriminosos estão dispostos a ir para roubar bitcoins de clientes de uma exchange específica de moedas virtuais.

Matthieu Faou07 Nov 20186 min. read


Pesquisas

Malware PowerPool explora vulnerabilidade zero-day no Windows

Malware PowerPool explora vulnerabilidade zero-day no Windows

Pesquisas

Malware PowerPool explora vulnerabilidade zero-day no Windows

O grupo PowerPool tem explorado uma vulnerabilidade zero-day que afeta sistemas operacionais como Windows 7 e Windows 10, permitindo que o usuário local obtenha o nível de privilégio SYSTEM. Os pesquisadores da ESET analisaram a ameaça.

Matthieu Faou07 Sep 20187 min. read