Desde o início que a investigação e a tecnologia estão no centro da atividade da ESET. Tudo começou com uma descoberta quando, em 1987, os cofundadores da ESET Miroslav Trnka e Peter Paško descobriram um dos primeiros vírus do mundo, o Viena.
Ao longo dos anos, a ESET e os seus investigadores têm sido acreditados com muitas descobertas e reconhecidos por muitos dos seus trabalhos de investigação. Nos últimos anos, em 2018, a ESET descobriu o LoJax - o primeiro rootkit UEFI a ser encontrado, criado pelo infame grupo Sednit APT.
Os nossos investigadores estão presentes regularmente em conferências do setor tais como RSA, Black Hat, Virus Bulletin e CARO, entre outras. Dedicam também o seu tempo a educar futuros investigadores e peritos em segurança nas universidades.
As mais notáveis investigações da ESET Threat Research
Fevereiro-Dezembro de 2022
Ataques Wiper na Ucrânia
A Ucrânia foi atingida por ciberataques que envolveram malware de limpeza de dados: HermeticWiper, IsaacWiper, CaddyWiper, entre outros. A primeira vaga de ataques começou com a invasão russa da Ucrânia.
Abril de 2022
Industroyer2
Os hackers do Sandworm tentaram, sem sucesso, implementar o malware Industroyer2 contra subestações eléctricas de alta tensão na Ucrânia. Os investigadores da ESET trabalharam em conjunto com o CERT-UA nesta descoberta.
Abril de 2022
Disrupções Zloader
A ESET colaborou com a Microsoft e outras empresas numa tentativa de desativar os conhecidos botnets Zloader. O Zloader começou como um trojan bancário, mas depois evoluiu para se tornar um distribuidor de vários tipos de malware, especialmente ransomware.
Abril de 2022
Vulnerabilidades UEFI
Os investigadores da ESET descobriram e analisaram três vulnerabilidades que afetam vários modelos de portáteis da Lenovo.
Julho de 2022
Spyware CloudMensis
Os investigadores da ESET descobriram a "backdoor" CloudMensis de macOS que espia os utilizadores de Macs comprometidos e utiliza exclusivamente serviços públicos de armazenamento na cloud para comunicar com os seus operadores.
Setembro de 2022
Operações do Lazarus
Os pesquisadores da ESET descobriram e analisaram um conjunto de ferramentas maliciosas que foram usadas pelo infame grupo Lazarus APT em ataques durante 2021. Uma delas foi concebida para desativar vários recursos de monitorização do Windows.
Outubro de 2022
Polonium
Os investigadores da ESET analisaram "backdoors" personalizados nunca antes documentados e ferramentas de ciberespionagem implementadas em Israel pelo grupo POLONIUM APT.
Dezembro de 2022
MirrorFace
Os investigadores da ESET descobriram uma campanha de spearphishing dirigida a entidades políticas japonesas algumas semanas antes das eleições para a Câmara dos Vereadores e descobriram um ladrão de credenciais MirrorFace.
Dezembro de 2021
Saltar o air-gap
Os investigadores da ESET analisaram todas as estruturas maliciosas utilizadas para atacar redes com air-gapping conhecidas até à data. O air-gapping é utilizado para proteger as redes mais sensíveis.
Agosto de 2019- Dezembro de 2021
Trojans bancários na América Latina
A ESET Research publicou uma série de artigos dedicados a desmistificar os trojans bancários latino-americanos, uma ameaça em evolução que visa principalmente o Brasil, a Espanha e o México.
Novembro de 2021
Spyware Candiru
Descoberta de ataques de comprometimento estratégico contra sites de alto nível no Médio Oriente, com uma forte incidência no Iémen. Os ataques estavam ligados à empresa produtora de spyware Candiru.
Outubro de 2021
Bootkit UEFI ESPecter
Descoberta de um bootkit UEFI que persiste na Partição do Sistema EFI (ESP). O bootkit pode contornar o Windows Driver Signature Enforcement para carregar o seu próprio controlador não assinado para espionagem.
Agosto de 2021
Pesquisa de ameaças IIS
A ESET Research descobriu 10 famílias de malware nunca antes documentadas, implementadas como extensões maliciosas para o software de servidor Internet Information Services (IIS).
Maio de 2021
Stalkerware de Android
A ESET Research realizou uma análise aprofundada de stalkerware e descobriu 158 problemas de segurança e privacidade graves em 58 aplicações diferentes.
Março de 2021
ProxyLogon
A ESET Research descobriu que pelo menos dez grupos APT diferentes estavam a explorar as vulnerabilidades do Microsoft Exchange ProxyLogon para comprometer os servidores de email antes e pouco depois de a cadeia de vulnerabilidades ter sido corrigida.
Fevereiro de 2021
Kobalos
Descoberta do Kobalos, um malware complexo para Linux que tem como alvo os supercomputadores. A ESET trabalhou com o CERN na mitigação desses ataques.
Junho 2020
InvisiMole
Ao investigar uma nova campanha do grupo InvisiMole, os investigadores da ESET descobriram o conjunto de ferramentas atualizado do grupo, bem como detalhes anteriormente desconhecidos sobre as suas atividades secretas.
Fevereiro de 2020
A vulnerabilidade KrØØk
Os investigadores da ESET descobriram uma falha de segurança anteriormente desconhecida que permite a um intruso decriptar alguns pacotes de rede sem fios transmitidos por dispositivos vulneráveis.
Junho de 2020
Operação In(ter)cepção
Os investigadores da ESET descobriram ataques direcionados contra empresas aeroespaciais e militares de alto nível na Europa e no Médio Oriente.
Outubro de 2020
Disrupções TrickBot
A ESET colaborou num esforço conduzido pela Microsoft para desmantelar o botnet TrickBot, fornecendo análises técnicas, informações estatísticas e nomes de domínio e IPs de servidores de comando e controlo conhecidos.
Outubro de 2018
GreyEnergy
Após o rastreio a longo prazo do infame grupo BlackEnergy que visava infraestruturas críticas, a investigação da ESET descobriu o seu sucessor: o grupo GreyEnergy.
Outubro de 2019
Operação Fantasma
Os investigadores da ESET descobriram novas actividades do famoso grupo de espionagem, os Dukes, incluindo três novas famílias de malware.
Outubro de 2019
O arsenal do Grupo Winnti
Como parte de seu extenso rastreamento do Grupo Winnti, os pesquisadores da ESET revelaram atualizações no arsenal e nas campanhas de malware do grupo.
Outubro de 2019
Plataforma de espionagem Attor
Os investigadores da ESET descobriram uma plataforma de ciberespionagem anteriormente desconhecida, utilizada em ataques dirigidos contra missões diplomáticas e instituições governamentais, bem como contra utilizadores preocupados com a privacidade.
Novembro de 2018
Disrupção 3ve
A ESET Research contribuiu para a operação internacional de aplicação da lei contra a 3ve, uma grande operação de fraude de anúncios online.
Relatório de Ameaças ESET
Relatório de Atividade APT ESET
Vulnerabilidades de software
Embora as equipas de investigação da ESET se concentrem principalmente em malware, algumas investigações levam à descoberta de vulnerabilidades de software.
Embora respeitando os legítimos interesses comerciais dos fornecedores de hardware, software e serviços, o nosso objetivo é proteger a vasta comunidade de utilizadores de produtos e/ou serviços relacionados com a Internet/TI.
Se acreditamos ter descoberto uma vulnerabilidade num produto ou serviço de terceiros, aderimos aos princípios da divulgação responsável. Além disso, fazemos o nosso melhor para chegar ao fornecedor para o informar sobre as nossas descobertas. Contudo, reservamo-nos a opção de divulgar a descoberta a um terceiro de confiança.
Centros de Investigação e desenvolvimento
- Bratislava, Košice e Žilina, Eslováquia
- Pragua, Brno and Jablonec e Nisou, República Checa
- Cracóvia, Polónia
- Montreal, Canadá
- San Diego, Estados Unidos da América
- Singapura
- Iasi, Roménia
- Taunton, Reino Unido