Pesquisadores da ESET descobriram campanhas de espionagem, possivelmente conduzidas pelo grupo APT Arid Viper, que distribuem o spyware AridSpy através de sites que permitem às vítimas instalar aplicativos Android infectados com trojans.

Nimfilt é uma ferramenta avançada, disponível como complemento do IDA e como script Python, que acelera a análise dos pesquisadores encarregados de fazer a engenharia reversa de binários compilados com a Nim.

Uma das mais avançadas campanhas de malware no lado do servidor continua crescendo, com centenas de milhares de servidores comprometidos, e se diversificou para incluir o roubo de cartões de crédito e criptomoedas.

Pesquisadores da ESET analisaram um código malicioso capaz de executar mineradores de criptomoedas e exfiltrar informações por meio de um bot para grupos do Telegram. Ele afeta versões mais antigas do Windows e o foco do ataque está na América Latina.

Os pesquisadores da ESET descobriram a campanha de espionagem eXotic Visit, que visa usuários principalmente na Índia e no Paquistão com aplicações aparentemente inócuas.

O AceCryptor, um Cryptor as a Service, revelou um aumento na atividade no segundo semestre de 2023 e a Rescoms começou a usá-lo em campanhas de spam direcionadas a países da Europa, incluindo a Espanha.

A ESET colaborou com a Polícia Federal do Brasil para desarticular o Grandoreiro – botnet que esteve ativa na América Latina e na Espanha - fornecendo análises técnicas, informações estatísticas, servidores C&C conhecidos e observação de vitimologia.

Os pesquisadores da ESET descrevem o crescimento em 2023 desses aplicativos maliciosos que coletam e exfiltram dados confidenciais das vítimas e podem contornar os controles do Google Play. Isso afeta pessoas em vários países, incluindo México, Colômbia e Chile.

Informações sobre os grupos que operam os bots Telekopye que enganam as pessoas nos mercados em linha