0+
Chercheurs, analystes et ingénieurs logiciels d'ESET
1
Centres de recherche et développement dans le monde entier
La recherche est au cœur d'ESET et de sa technologie et l'a été depuis le tout début. Tout a commencé par une découverte lorsque, en 1987, les cofondateurs d'ESET, Miroslav Trnka et Peter Paško, ont découvert l'un des premiers virus au monde, nommé Vienna.
Au fil des ans, ESET et ses chercheurs ont été crédités de nombreuses découvertes et ont obtenu des récompenses pour nombre de leurs travaux de recherche. Au cours des dernières années, en 2018, ESET a découvert LoJax,le premier rootkit UEFI trouvé dans la nature, déployé par le tristement célèbre groupe APT Sednit.
Nos chercheurs font régulièrement des présentations lors de conférences industrielles telles que RSA, Black Hat, Virus Bulletin et CARO, pour n'en citer que quelques-unes. Ils consacrent également leur temps à former les futurs chercheurs et experts en sécurité dans les universités.
La recherche sur les menaces la plus notable d'ESET
Décembre 2021
Sauter le trou d'air
Les chercheurs d'ESET ont analysé tous les frameworks malveillants utilisés pour attaquer les réseaux air-gapped connus à ce jour. L'air-gapping est utilisé pour protéger les réseaux les plus sensibles.
Août 2019- Décembre 2021
Trojans bancaires d'Amérique latine
ESET Research a publié une série de billets de blog dédiés à la démystification des trojans bancaires latino-américains, une menace évolutive ciblant principalement le Brésil, l'Espagne et le Mexique.
Novembre 2021
Logiciel espion Candiru
Découverte d'attaques stratégiques de compromission web contre des sites web de premier plan au Moyen-Orient, avec un fort accent sur le Yémen. Les attaques étaient liées à la société productrice de logiciels espions Candiru.
Octobre 2021
ESPecteur de bootkit UEFI
Découverte d'un bootkit UEFI réel qui persiste sur la partition système EFI (ESP). Ce bootkit peut contourner la fonction Windows Driver Signature Enforcement pour charger son propre pilote non signé à des fins d'espionnage.
Août 2021
Recherche sur les menaces IIS
ESET Research a découvert 10 familles de logiciels malveillants jusqu'alors non documentés, implémentés en tant qu'extensions malveillantes pour le logiciel de serveur web Internet Information Services (IIS).
Mai 2021
Android stalkerware
ESET Research a effectué une analyse approfondie des stalkerwares et a découvert 158 problèmes graves de sécurité et de confidentialité dans 58 applications différentes.
Mars 2021
ProxyLogon
ESET Research a découvert qu'au moins dix groupes APT différents exploitaient la vulnérabilité ProxyLogon de Microsoft Exchange pour compromettre des serveurs de messagerie avant et peu après que la chaîne de vulnérabilité ait été corrigée.
Février 2021
Kobalos
Découverte de Kobalos, un malware Linux complexe ciblant les superordinateurs. ESET a travaillé avec le CERN pour atténuer ces attaques.
Juin 2020
InvisiMole
En enquêtant sur une nouvelle campagne du groupe InvisiMole, les chercheurs d'ESET ont découvert l'ensemble des outils mis à jour du groupe ainsi que des détails inconnus jusqu'alors sur son mode de fonctionnement furtif.
Février 2020
La vulnérabilité KrØØk
Les chercheurs d'ESET ont découvert une faille de sécurité précédemment inconnue permettant à un adversaire de décrypter certains paquets de réseau sans fil transmis par des appareils vulnérables.
Juin 2020
Opération In(ter)ception
Les chercheurs d'ESET ont découvert des attaques ciblées contre des entreprises aérospatiales et militaires de premier plan en Europe et au Moyen-Orient.
Octobre 2020
Perturbation de TrickBot
ESET a collaboré à un effort dirigé par Microsoft pour perturber le botnet TrickBot, en fournissant des analyses techniques, des informations statistiques et des noms de domaine et IP de serveurs de commande et de contrôle connus.
Octobre 2018
GreyEnergy
Suite au suivi à long terme du tristement célèbre groupe BlackEnergy ciblant les infrastructures critiques, les recherches d'ESET ont découvert son successeur : le groupe GreyEnergy.
Octobre 2019
Opération Ghost
Les chercheurs d'ESET ont découvert une nouvelle activité du tristement célèbre groupe d'espionnage, les Ducs, notamment trois nouvelles familles de logiciels malveillants.
Octobre 2019
Arsenal du groupe Winnti
Dans le cadre de leur suivi approfondi du Winnti Group, les chercheurs d'ESET ont révélé des mises à jour de l'arsenal et des campagnes de logiciels malveillants du groupe.
Octobre 2019
Plate-forme d'espionnage Attor
Les chercheurs d'ESET ont découvert une plateforme de cyberespionnage jusqu'alors non signalée, utilisée dans des attaques ciblées contre des missions diplomatiques et des institutions gouvernementales, ainsi que des utilisateurs soucieux de leur vie privée.
Novembre 2018
Perturbation de 3ve
ESET Research a contribué à l'opération internationale des forces de l'ordre contre 3ve, une importante opération de fraude publicitaire en ligne.
Rapport des menaces ESET
Rapport ESET APTs
Vulnérabilités logicielles
Alors qu'ESET Research se concentre principalement sur les logiciels malveillants, certaines enquêtes conduisent à la découverte de vulnérabilités logicielles.
Tout en respectant les intérêts commerciaux légitimes des vendeurs de matériel, de logiciels et de services, notre objectif est de protéger la vaste communauté des utilisateurs de produits et/ou de services liés à l'Internet et à l'informatique.
Si nous pensons avoir découvert une vulnérabilité dans un produit ou un service tiers, nous adhérons aux principes de divulgation responsable. Dans ce cas, nous faisons de notre mieux pour contacter le fournisseur et l'informer de nos découvertes. Toutefois, nous nous réservons la possibilité de divulguer la découverte à un tiers de confiance, tel qu'un CSIRT national.
Centres de recherche et de développement
- Bratislava, Košice et Žilina, Slovaquie
- Prague, Brno et Jablonec nad Nisou, République tchèque
- Cracovie, Pologne
- Montréal, Canada
- San Diego, États-Unis
- Buenos Aires, Argentine
- Singapour
- Iasi, Roumanie
- Taunton, Royaume-Uni