A equipe de pesquisa da ESET identificou novas versões do SparrowDoor e o uso do ShadowPad em ataques recentes nos Estados Unidos e no México. As pesquisas apontam para o grupo APT FamousSparrow, que era considerado inativo desde 2022.

A equipe de pesquisa da ESET analisou uma operação de espionagem global conduzida pelo FishMonger, grupo APT liderado pela I-SOON.

MirrorFace, famoso por seus ataques no Japão, expande sua atuação na Europa com o AsyncRAT e o backdoor ANEL. A ESET pesquisa táticas e revela descobertas em ataques a dois institutos.

A equipe de pesquisa da ESET analisou uma campanha de spearphishing que distribuía infostealers e visava desenvolvedores de software, utilizando desafios de entrevistas de emprego falsas como isca.

A equipe de pesquisa da ESET descobriu um ataque à cadeia de suprimentos do novo grupo APT PlushDaemon contra um fornecedor de VPN na Coreia do Sul.

A equipe de pesquisa da ESET descobriu uma vulnerabilidade que permite contornar o UEFI Secure Boot e facilita a implantação de bootkits UEFI maliciosos, mesmo em sistemas com o UEFI Secure Boot ativado.

A equipe de pesquisa da ESET apresenta uma análise detalhada de uma vulnerabilidade desconhecida até então em produtos da Mozilla, atualmente sendo explorada ativamente, além de uma nova vulnerabilidade no Microsoft Windows. Ambas foram combinadas em um exploit de zero-click.

A equipe de pesquisa da ESET mais uma vez se depara com o Telekopye, um kit de ferramentas que funciona como um bot no Telegram entre golpistas. Desta vez atacando sites de reservas de hospedagem como Airbnb e Booking.com.

A equipe de pesquisa da ESET analisou as ferramentas utilizadas pelo GoldenJackal para atacar órgãos governamentais europeus, com o objetivo de roubar informações confidenciais de máquinas críticas que podem estar desconectadas da internet.