ESET THREAT RESEARCH


Oceňovaný výzkum a řada objevů v oblasti kybernetické bezpečnosti

0+
výzkumníků, analytiků a softwarových inženýrů společnosti ESET
1
výzkumných a vývojových center po celém světě
0tisíc+
unikátních detekcí malwaru každý den
1 miliarda+
uživatelů chráněných po celém světě

Kvalitní výzkum je základem společnosti ESET a stojí za úspěchem vlastních technologií od samého počátku. Vše začalo v roce 1987, kdy spoluzakladatelé společnosti ESET Miroslav Trnka a Peter Paško objevili jeden z prvních virů na světě s názvem Vienna.

V průběhu let se tým výzkumníků společnosti ESET zasloužil o mnoho objevů a získal řadu ocenění za své výzkumné práce. Např. v roce 2018 ESET objevil LoJax - první identifikovaný UEFI rootkit, který byl vytvořen nechvalně známou skupinou Sednit.

Naši výzkumníci pravidelně vystupují na oborových konferencích, jako jsou například RSA, Black Hat, Virus Bulletin a CARO. Svůj čas věnují také vzdělávání budoucích výzkumných pracovníků a bezpečnostních expertů na prestižních univerzitách.

Nejvýznamnější výzkumy hrozeb společnosti ESET

Prosinec 2021

Výzkum: Útoky na izolované chráněné sítě

Výzkumníci společnosti ESET analyzovali všechny dosud známé škodlivé rámce používané k útokům na izolované chráněné sítě. Air-gapping se používá k ochraně těch nejcitlivějších sítí (např. řídící centra kritické infrastruktury).

Srpen 2019- prosinec 2021

Bankovní trojské koně v Latinské Americe

Společnost ESET Research zveřejnila sérii příspěvků věnovaných odhalení latinskoamerických bankovních trojských koní, které představují rychle se rozvíjející hrozbu zaměřenou především na Brazílii, Španělsko a Mexiko.

Listopad 2021

Spyware Candiru

Odhalení strategických útoků na webové stránky na Blízkém východě se zaměřením na Jemen. Útoky byly spojeny se společností Candiru, která vyrábí spyware.

Říjen 2021

UEFI bootkit ESPecter

Zjištění skutečné UEFI bootkitu, který setrvává v systémovém oddílu EFI (ESP). Tento bootkit dokáže obejít vynucení podpisu ovladače systému Windows a nahrát vlastní nepodepsaný ovladač pro špionáž.

Srpen 2021

Výzkum hrozeb IIS

ESET Research objevil 10 dosud nedokumentovaných rodin malwaru implementovaných jako škodlivá rozšíření pro software webového serveru Internet Information Services (IIS).

Květen 2021

Stalkerware pro Android

Společnost ESET Research provedla hloubkovou analýzu stalkerwaru a objevila 158 závažných problémů s bezpečností a ochranou soukromí v 58 různých aplikacích.

Březen 2021

ProxyLogon

ESET Research zjistil, že nejméně deset různých APT skupin zneužívalo zranitelnosti Microsoft Exchange ProxyLogon ke kompromitaci e-mailových serverů před a krátce po opravě řetězce zranitelností.

Únor 2021

Kobalos

Objev Kobalos, komplexního malwaru pro Linux zaměřeného na superpočítače. ESET spolupracoval s CERNem na zmírnění těchto útoků.

Červen 2020

InvisiMole

Při vyšetřování nové kampaně skupiny InvisiMole výzkumníci společnosti ESET odhalili aktualizovanou sadu nástrojů této skupiny a také dosud neznámé podrobnosti o jejím skrytém způsobu fungování.

Únor 2020

Zranitelnost KrØØk

Výzkumníci společnosti ESET odhalili dosud neznámou bezpečnostní chybu, která umožňuje protivníkovi dešifrovat některé pakety bezdrátové sítě přenášené zranitelnými zařízeními.

Červen 2020

Operace In(ter)ception

Výzkumníci společnosti ESET odhalili cílené útoky na významné letecké a vojenské společnosti v Evropě a na Blízkém východě.

Říjen 2020

Globální operace proti botnetu TrickBot

Analytici společnosti ESET se podíleli na operaci, jejímž cílem bylo narušit aktivity botnetové sítě TrickBot. V rámci operace ESET mj. spolupracoval se společnostmi Microsoft, Lumen’s Black Lotus Labs Threat Research a NTT.

Říjen 2019

Operace Ghost

Výzkumníci společnosti ESET odhalili nové aktivity nechvalně známé špionážní skupiny Dukes, včetně tří nových malwarových rodin.

Říjen 2019

Winnti Group

V rámci rozsáhlého sledování skupiny Winnti Group odhalili výzkumníci společnosti ESET aktualizace jejího malwarového arzenálu a kampaní.

Říjen 2019

Špionážní platforma Attor

Výzkumníci společnosti ESET objevili dosud neohlášenou kybernetickou špionážní platformu, která se používá k cíleným útokům na diplomatické mise a vládní instituce a na uživatele, kteří se obávají o své soukromí.

Listopad 2018

Narušení 3ve

ESET Research se podílel na mezinárodní operaci orgánů činných v trestním řízení proti společnosti 3ve, která se zabývá podvody v oblasti online reklamy.

Říjen 2018

GreyEnergy

Po dlouhodobém sledování nechvalně známé skupiny BlackEnergy, která útočila na kritickou infrastrukturu, objevil výzkumný tým společnosti ESET podobně nebezpečnou skupinu GreyEnergy.

Zpráva o stavu hrozeb

Softwarové zranitelnosti

Přestože se ESET Research zaměřuje především na malware, některá šetření vedou k odhalení softwarových zranitelností.

Při respektování oprávněných obchodních zájmů prodejců hardwaru, softwaru a služeb je naším cílem chránit širokou komunitu uživatelů internetových/IT produktů a služeb.

Pokud se domníváme, že jsme objevili zranitelnost v produktu nebo službě třetí strany, dodržujeme zásady odpovědného zveřejňování. Zároveň se snažíme oslovit dodavatele a informovat ho o našich zjištěních. Vyhrazujeme si však možnost zveřejnit objev důvěryhodné třetí straně, například národnímu CSIRT.

Výzkumná a vývojová centra

  • Bratislava, Košice a Žilina, Slovensko
  • Prague, Brno a Jablonec nad Nisou, Česká republika
  • Krakow, Polsko
  • Montreal, Kanada
  • San Diego, Spojené státy
  • Buenos Aires, Argentina
  • Singapur
  • Iasi, Rumunsko
  • Taunton, Spojené království