ESET THREAT RESEARCH


Oceňovaný výzkum a řada objevů v oblasti kybernetické bezpečnosti

0+
výzkumníků, analytiků a softwarových inženýrů společnosti ESET
1
výzkumných a vývojových center po celém světě
0tisíc+
unikátních detekcí malwaru každý den
1 miliarda+
uživatelů chráněných po celém světě

Kvalitní výzkum je základem společnosti ESET a stojí za úspěchem vlastních technologií od samého počátku. Vše začalo v roce 1987, kdy spoluzakladatelé společnosti ESET Miroslav Trnka a Peter Paško objevili jeden z prvních virů na světě s názvem Vienna.

V průběhu let se tým bezpečnostních expertů společnosti ESET zasloužil o mnoho objevů a získal řadu ocenění za své výzkumné práce. Na výzkumu kybernetických hrozeb a vývoji bezpečnostních řešení se významně podílí také tři české pobočky v Praze, Brně a Jablonci nad Nisou.

Mezi úspěchy výzkumných laboratoří patří například objev malwaru LoJax v roce 2018 – prvního identifikovaného UEFI rootkitu, který byl vytvořen známou skupinou Sednit. Mezi další aktivity výzkumných týmů patří také monitoring kybernetických hrozeb na Ukrajině, a to již od samého začátku válečného konfliktu 24. února 2022, kdy ESET jako první identifikoval a popsal malware typu wiper použitý ke zničení ukrajinské IT infrastruktury. Mezi poslední úspěchy výzkumných týmů se řadí také akce k narušení botnetu Grandoreiro, která byla připravena ve spolupráci s brazilskou federální policií.

Kromě malwaru sleduje ESET také kybernetické hrozby jako je scam či phishing. V roce 2023 ESET ve spolupráci s Policií ČR odkryl například pozadí podvodů na internetových bazarech.

Naši výzkumní analytici pravidelně vystupují na oborových konferencích, jako jsou například RSA, Black Hat, Virus Bulletin a CARO. Svůj čas věnují také vzdělávání budoucích výzkumných pracovníků a bezpečnostních expertů na prestižních univerzitách.

Nejvýznamnější výzkumy hrozeb společnosti ESET

únor 2024

ESET odhalil dezinformační kampaně na Ukrajině, stopy útočníků vedou do Ruska

Bezpečnostní experti z kyberbezpečnostní společnosti ESET odhalili PSYOPs operaci obsahující dezinformace o válce na Ukrajině, kterou útočníci s vazbami na Rusko šíří prostřednictvím e-mailového spamu.

 

únor 2024

Kyberbezpečnostní experti z pražské pobočky ESET pomohli k narušení sítě útočníků v Brazílii

Společnost ESET, globální poskytovatel řešení v oblasti kybernetické bezpečnosti, pomohla ve spolupráci s brazilskou federální policií připravit akci k narušení botnetu Grandoreiro.

únor-prosinec 2022

Kybernetické útoky na Ukrajině

Ukrajina se stala terčem škodlivých kybernetických útoků, které zahrnují destruktivní malware jako HermeticWiper, IsaacWiper, CaddyWiper a další. První vlna útoků začala s ruskou invazí na Ukrajinu.

 

duben 2022

Industroyer2

Hackeři ze skupiny Sandworm se pokusili vložit škodlivý software Industroyer2 do vysokonapěťových elektrických rozvoden na Ukrajině, ale neuspěli. Na odhalení spolupracovali vyšetřovatelé společnosti ESET s CERT-UA.

duben 2022

Narušení botnetu Zloader

ESET se ve spolupráci s Microsoftem a dalšími partnery pokusil narušit známou síť botnetů Zloader. Zloader původně vznikl jako bankovní trojský kůň, ale nakonec se posunul k distribuci různých typů malwaru, zejména ransomwaru.

duben 2022

Zranitelnosti UEFI

Výzkumníci společnosti ESET objevili a analyzovali tři zranitelnosti ovlivňující různé modely notebooků Lenovo.

červenec 2022

Spyware CloudMensis

Výzkumníci ESETu odhalili backdoor do systému macOS označovaný jako CloudMensis, který špehuje uživatele napadených Maců a ke komunikaci se svými operátory využívá veřejné cloudové úložiště.

září 2022

Operace Lazarus

Výzkumníci ESETu odhalili a prozkoumali sadu škodlivých nástrojů, které používala nechvalně známá APT skupina Lazarus při svých útocích v roce 2021. Jeden z nich byl vytvořen za účelem narušení různých monitorovacích funkcí systému Windows. 

říjen 2022

Polonium

Výzkumníci společnosti ESET analyzovali dříve nedokumentované uživatelsky definované zadní vrátka a nástroje pro kybernetickou špionáž, které v Izraeli nasadila APT skupina POLONIUM.

prosinec 2022

MirrorFace

Několik týdnů před volbami do Sněmovny reprezentantů odhalili výzkumníci společnosti ESET phishingový útok zaměřený na japonské politické organizace a zároveň objevili malware MirrorFace, který krade přihlašovací údaje.

 

Prosinec 2021

Výzkum: Útoky na izolované chráněné sítě

Výzkumníci společnosti ESET analyzovali všechny dosud známé škodlivé rámce používané k útokům na izolované chráněné sítě. Air-gapping se používá k ochraně těch nejcitlivějších sítí (např. řídící centra kritické infrastruktury).

Srpen 2019- prosinec 2021

Bankovní trojské koně v Latinské Americe

Společnost ESET Research zveřejnila sérii příspěvků věnovaných odhalení latinskoamerických bankovních trojských koní, které představují rychle se rozvíjející hrozbu zaměřenou především na Brazílii, Španělsko a Mexiko.

Listopad 2021

Spyware Candiru

Odhalení strategických útoků na webové stránky na Blízkém východě se zaměřením na Jemen. Útoky byly spojeny se společností Candiru, která vyrábí spyware.

Říjen 2021

UEFI bootkit ESPecter

Zjištění skutečné UEFI bootkitu, který setrvává v systémovém oddílu EFI (ESP). Tento bootkit dokáže obejít vynucení podpisu ovladače systému Windows a nahrát vlastní nepodepsaný ovladač pro špionáž.

Srpen 2021

Výzkum hrozeb IIS

ESET Research objevil 10 dosud nedokumentovaných rodin malwaru implementovaných jako škodlivá rozšíření pro software webového serveru Internet Information Services (IIS).

Květen 2021

Stalkerware pro Android

Společnost ESET Research provedla hloubkovou analýzu stalkerwaru a objevila 158 závažných problémů s bezpečností a ochranou soukromí v 58 různých aplikacích.

Březen 2021

ProxyLogon

ESET Research zjistil, že nejméně deset různých APT skupin zneužívalo zranitelnosti Microsoft Exchange ProxyLogon ke kompromitaci e-mailových serverů před a krátce po opravě řetězce zranitelností.

Únor 2021

Kobalos

Objev Kobalos, komplexního malwaru pro Linux zaměřeného na superpočítače. ESET spolupracoval s CERNem na zmírnění těchto útoků.

Červen 2020

InvisiMole

Při vyšetřování nové kampaně skupiny InvisiMole výzkumníci společnosti ESET odhalili aktualizovanou sadu nástrojů této skupiny a také dosud neznámé podrobnosti o jejím skrytém způsobu fungování.

Únor 2020

Zranitelnost KrØØk

Výzkumníci společnosti ESET odhalili dosud neznámou bezpečnostní chybu, která umožňuje protivníkovi dešifrovat některé pakety bezdrátové sítě přenášené zranitelnými zařízeními.

Červen 2020

Operace In(ter)ception

Výzkumníci společnosti ESET odhalili cílené útoky na významné letecké a vojenské společnosti v Evropě a na Blízkém východě.

Říjen 2020

Globální operace proti botnetu TrickBot

Analytici společnosti ESET se podíleli na operaci, jejímž cílem bylo narušit aktivity botnetové sítě TrickBot. V rámci operace ESET mj. spolupracoval se společnostmi Microsoft, Lumen’s Black Lotus Labs Threat Research a NTT.

Říjen 2019

Operace Ghost

Výzkumníci společnosti ESET odhalili nové aktivity nechvalně známé špionážní skupiny Dukes, včetně tří nových malwarových rodin.

Říjen 2019

Winnti Group

V rámci rozsáhlého sledování skupiny Winnti Group odhalili výzkumníci společnosti ESET aktualizace jejího malwarového arzenálu a kampaní.

Říjen 2019

Špionážní platforma Attor

Výzkumníci společnosti ESET objevili dosud neohlášenou kybernetickou špionážní platformu, která se používá k cíleným útokům na diplomatické mise a vládní instituce a na uživatele, kteří se obávají o své soukromí.

Listopad 2018

Narušení 3ve

ESET Research se podílel na mezinárodní operaci orgánů činných v trestním řízení proti společnosti 3ve, která se zabývá podvody v oblasti online reklamy.

Říjen 2018

GreyEnergy

Po dlouhodobém sledování nechvalně známé skupiny BlackEnergy, která útočila na kritickou infrastrukturu, objevil výzkumný tým společnosti ESET podobně nebezpečnou skupinu GreyEnergy.

Aktuální reporty

ESET Threat Report

ESET APT Activity Report

Stáhnout ESET Threat Report H2 2023

Stáhnout ESET APT Activity Report duben - září 2023

Archiv ESET Threat Reports najdete na blogu WeLiveSecurity

Poslední novinky z ESET Research

Výzkumy a články odborníků ESET

Repozitář ESET research

Softwarové zranitelnosti

Přestože se ESET Research zaměřuje především na malware, některá šetření vedou k odhalení softwarových zranitelností.

Při respektování oprávněných obchodních zájmů prodejců hardwaru, softwaru a služeb je naším cílem chránit širokou komunitu uživatelů internetových/IT produktů a služeb.

Pokud se domníváme, že jsme objevili zranitelnost v produktu nebo službě třetí strany, dodržujeme zásady odpovědného zveřejňování. Zároveň se snažíme oslovit dodavatele a informovat ho o našich zjištěních. Vyhrazujeme si však možnost zveřejnit objev důvěryhodné třetí straně, například národnímu CSIRT.

Výzkumná a vývojová centra

  • Bratislava, Košice a Žilina, Slovensko
  • Prague, Brno a Jablonec nad Nisou, Česká republika
  • Krakow, Polsko
  • Montreal, Kanada
  • San Diego, Spojené státy
  • Buenos Aires, Argentina
  • Singapur
  • Iasi, Rumunsko
  • Taunton, Spojené království
© 1992 – 2024 ESET, Všechna práva vyhrazena. Ochranné známky použité na webu jsou ochrannými známkami nebo registrovanými ochrannými známkami společností ESET, spol. s r.o. nebo ESET North America. Všechny ostatní názvy a značky jsou registrovanými ochrannými známkami jejich příslušných vlastníků.