ESET THREAT RESEARCH

Oceňovaný výzkum a řada objevů v oblasti kybernetické bezpečnosti

Stáhnout aktuání reporty

250+

výzkumníků, analytiků a softwarových inženýrů

výzkumných a vývojových center po celém světě

300tisíc+

unikátních detekcí malwaru každý den

1 miliarda+

uživatelů a klientů chráněných po celém světě

Nejvýznamnější výzkumy hrozeb společnosti ESET

Říjen 2018

GreyEnergy

Po dlouhodobém sledování nechvalně známé skupiny BlackEnergy, která útočila na kritickou infrastrukturu, objevil výzkumný tým společnosti ESET podobně nebezpečnou skupinu GreyEnergy.

Říjen 2024

Nástroje GoldenJackal pro systémy oddělené od sítě

Výzkumníci ESETu objevili sérii útoků, které probíhaly v Evropě od května 2022 do března 2024. Útočníci použili sadu nástrojů schopnou cílit na systémy oddělené od sítě v jedné vládní organizaci země EU. ESET přisuzuje tuto kampaň skupině GoldenJackal, kyberšpionážní APT skupině, která cílí na vládní a diplomatické subjekty.

Září 2024

Gamaredon

Výzkumníci ESETu prozkoumali operace skupiny Gamaredon, která je napojená na Rusko. Tato APT skupina je aktivní nejméně od roku 2013 a v současnosti je nejvíce zapojenou APT skupinou na Ukrajině.

Srpen 2024

NGate

Výzkumníci ESETu odhalili kampaň zaměřenou na klienty tří českých bank. Malware, který jsme pojmenovali NGate, má jedinečnou schopnost přenášet data z platebních karet obětí prostřednictvím škodlivé aplikace nainstalované na jejich zařízeních Android do rootovaného telefonu útočníka.

Červenec 2024

EvilVideo

V červenci 2024 objevili výzkumníci ESETu zero-day exploit, který cílí na aplikaci Telegram pro Android. Tento exploit se objevil na prodej za neurčenou cenu v příspěvku na undergroundovém fóru v červnu 2024. Útočníci využili exploit k zneužití zranitelnosti, kterou ESET pojmenoval „EvilVideo“.

Duben 2024

Ebury malware a botnet

ESET Research provedl podrobnou analýzu jedné z nejpokročilejších kampaní serverového malwaru, která stále roste – skupiny Ebury s jejich malwarem a botnetem. Skupina Ebury nasadila svůj malware jako zadní vrátka a napadla téměř 400 000 serverů Linux, FreeBSD a OpenBSD.

únor 2024

ESET odhalil dezinformační kampaně na Ukrajině, stopy útočníků vedou do Ruska

Bezpečnostní experti z kyberbezpečnostní společnosti ESET odhalili PSYOPs operaci obsahující dezinformace o válce na Ukrajině, kterou útočníci s vazbami na Rusko šíří prostřednictvím e-mailového spamu.

únor 2024

Kyberbezpečnostní experti z pražské pobočky ESET pomohli k narušení sítě útočníků v Brazílii

Společnost ESET, globální poskytovatel řešení v oblasti kybernetické bezpečnosti, pomohla ve spolupráci s brazilskou federální policií připravit akci k narušení botnetu Grandoreiro.

únor-prosinec 2022

Kybernetické útoky na Ukrajině

Ukrajina se stala terčem škodlivých kybernetických útoků, které zahrnují destruktivní malware jako HermeticWiper, IsaacWiper, CaddyWiper a další. První vlna útoků začala s ruskou invazí na Ukrajinu.

duben 2022

Industroyer2

Hackeři ze skupiny Sandworm se pokusili vložit škodlivý software Industroyer2 do vysokonapěťových elektrických rozvoden na Ukrajině, ale neuspěli. Na odhalení spolupracovali vyšetřovatelé společnosti ESET s CERT-UA.

duben 2022

Narušení botnetu Zloader

ESET se ve spolupráci s Microsoftem a dalšími partnery pokusil narušit známou síť botnetů Zloader. Zloader původně vznikl jako bankovní trojský kůň, ale nakonec se posunul k distribuci různých typů malwaru, zejména ransomwaru.

duben 2022

Zranitelnosti UEFI

Výzkumníci společnosti ESET objevili a analyzovali tři zranitelnosti ovlivňující různé modely notebooků Lenovo.

červenec 2022

Spyware CloudMensis

Výzkumníci ESETu odhalili backdoor do systému macOS označovaný jako CloudMensis, který špehuje uživatele napadených Maců a ke komunikaci se svými operátory využívá veřejné cloudové úložiště.

září 2022

Operace Lazarus

Výzkumníci ESETu odhalili a prozkoumali sadu škodlivých nástrojů, které používala nechvalně známá APT skupina Lazarus při svých útocích v roce 2021. Jeden z nich byl vytvořen za účelem narušení různých monitorovacích funkcí systému Windows.

říjen 2022

Polonium

Výzkumníci společnosti ESET analyzovali dříve nedokumentované uživatelsky definované zadní vrátka a nástroje pro kybernetickou špionáž, které v Izraeli nasadila APT skupina POLONIUM.

prosinec 2022

MirrorFace

Několik týdnů před volbami do Sněmovny reprezentantů odhalili výzkumníci společnosti ESET phishingový útok zaměřený na japonské politické organizace a zároveň objevili malware MirrorFace, který krade přihlašovací údaje.

Prosinec 2021

Výzkum: Útoky na izolované chráněné sítě

Výzkumníci společnosti ESET analyzovali všechny dosud známé škodlivé rámce používané k útokům na izolované chráněné sítě. Air-gapping se používá k ochraně těch nejcitlivějších sítí (např. řídící centra kritické infrastruktury).

Srpen 2019- prosinec 2021

Bankovní trojské koně v Latinské Americe

Společnost ESET Research zveřejnila sérii příspěvků věnovaných odhalení latinskoamerických bankovních trojských koní, které představují rychle se rozvíjející hrozbu zaměřenou především na Brazílii, Španělsko a Mexiko.

Listopad 2021

Spyware Candiru

Odhalení strategických útoků na webové stránky na Blízkém východě se zaměřením na Jemen. Útoky byly spojeny se společností Candiru, která vyrábí spyware.

Říjen 2021

UEFI bootkit ESPecter

Zjištění skutečné UEFI bootkitu, který setrvává v systémovém oddílu EFI (ESP). Tento bootkit dokáže obejít vynucení podpisu ovladače systému Windows a nahrát vlastní nepodepsaný ovladač pro špionáž.

Srpen 2021

Výzkum hrozeb IIS

ESET Research objevil 10 dosud nedokumentovaných rodin malwaru implementovaných jako škodlivá rozšíření pro software webového serveru Internet Information Services (IIS).

Květen 2021

Stalkerware pro Android

Společnost ESET Research provedla hloubkovou analýzu stalkerwaru a objevila 158 závažných problémů s bezpečností a ochranou soukromí v 58 různých aplikacích.

Březen 2021

ProxyLogon

ESET Research zjistil, že nejméně deset různých APT skupin zneužívalo zranitelnosti Microsoft Exchange ProxyLogon ke kompromitaci e-mailových serverů před a krátce po opravě řetězce zranitelností.

Únor 2021

Kobalos

Objev Kobalos, komplexního malwaru pro Linux zaměřeného na superpočítače. ESET spolupracoval s CERNem na zmírnění těchto útoků.

Červen 2020

InvisiMole

Při vyšetřování nové kampaně skupiny InvisiMole výzkumníci společnosti ESET odhalili aktualizovanou sadu nástrojů této skupiny a také dosud neznámé podrobnosti o jejím skrytém způsobu fungování.

Únor 2020

Zranitelnost KrØØk

Výzkumníci společnosti ESET odhalili dosud neznámou bezpečnostní chybu, která umožňuje protivníkovi dešifrovat některé pakety bezdrátové sítě přenášené zranitelnými zařízeními.

Červen 2020

Operace In(ter)ception

Výzkumníci společnosti ESET odhalili cílené útoky na významné letecké a vojenské společnosti v Evropě a na Blízkém východě.

Říjen 2020

Globální operace proti botnetu TrickBot

Analytici společnosti ESET se podíleli na operaci, jejímž cílem bylo narušit aktivity botnetové sítě TrickBot. V rámci operace ESET mj. spolupracoval se společnostmi Microsoft, Lumen’s Black Lotus Labs Threat Research a NTT.

Říjen 2019

Operace Ghost

Výzkumníci společnosti ESET odhalili nové aktivity nechvalně známé špionážní skupiny Dukes, včetně tří nových malwarových rodin.

Říjen 2019

Winnti Group

V rámci rozsáhlého sledování skupiny Winnti Group odhalili výzkumníci společnosti ESET aktualizace jejího malwarového arzenálu a kampaní.

Říjen 2019

Špionážní platforma Attor

Výzkumníci společnosti ESET objevili dosud neohlášenou kybernetickou špionážní platformu, která se používá k cíleným útokům na diplomatické mise a vládní instituce a na uživatele, kteří se obávají o své soukromí.

Listopad 2018

Narušení 3ve

ESET Research se podílel na mezinárodní operaci orgánů činných v trestním řízení proti společnosti 3ve, která se zabývá podvody v oblasti online reklamy.

123456789

Aktuální reporty

ESET Threat Report

ESET APT Activity Report

Archiv ESET Threat Reports najdete na blogu WeLiveSecurity

Poslední novinky z ESET Research

Výzkumy a články odborníků ESET

Repozitář ESET research

ESET výzkum

Kvalitní výzkum je základem společnosti ESET a stojí za úspěchem vlastních technologií od samého počátku. Vše začalo v roce 1987, kdy spoluzakladatelé společnosti ESET Miroslav Trnka a Peter Paško objevili jeden z prvních virů na světě s názvem Vienna.

V průběhu let se tým bezpečnostních expertů společnosti ESET zasloužil o mnoho objevů a získal řadu ocenění za své výzkumné práce. Na výzkumu kybernetických hrozeb a vývoji bezpečnostních řešení se významně podílí také tři české pobočky v Praze, Brně a Jablonci nad Nisou.

Mezi úspěchy výzkumných laboratoří patří například objev malwaru LoJax v roce 2018 – prvního identifikovaného UEFI rootkitu, který byl vytvořen známou skupinou Sednit. Mezi další aktivity výzkumných týmů patří také monitoring kybernetických hrozeb na Ukrajině, a to již od samého začátku válečného konfliktu 24. února 2022, kdy ESET jako první identifikoval a popsal malware typu wiper použitý ke zničení ukrajinské IT infrastruktury. Mezi poslední úspěchy výzkumných týmů se řadí také akce k narušení botnetu Grandoreiro, která byla připravena ve spolupráci s brazilskou federální policií.

Kromě malwaru sleduje ESET také kybernetické hrozby jako je scam či phishing. V roce 2023 ESET ve spolupráci s Policií ČR odkryl například pozadí podvodů na internetových bazarech.

Naši výzkumní analytici pravidelně vystupují na oborových konferencích, jako jsou například RSA, Black Hat, Virus Bulletin a CARO. Svůj čas věnují také vzdělávání budoucích výzkumných pracovníků a bezpečnostních expertů na prestižních univerzitách.

Výzkumná a vývojová centra ESET

Bratislava, Košice a Žilina, Slovensko
Prague, Brno a Jablonec nad Nisou, Česká republika
Krakow, Polsko
Montreal, Kanada
San Diego, Spojené státy
Singapur
Iasi, Rumunsko
Taunton, Spojené království