ΕΡΕΥΝΑ ΓΙΑ ΑΠΕΙΛΕΣ

Αναγνωρισμένη έρευνα και ανακαλύψεις για την ασφάλεια στον κυβερνοχώρο που εξυπηρετούν παγκόσμιους πελάτες

Ερευνητές κυβερνοασφάλειας και ειδικοί τεχνολογίας

Κέντρα Έρευνας & Ανάπτυξης σε όλο τον κόσμο

0k+

Unique, new malware samples detected every day

1 billion+

Άτομα και οι πελάτες σε όλο τον κόσμο που προστατεύονται

Η έρευνα ήταν πάντα πρωταρχικής σημασίας για την ESET και την τεχνολογία της από την ίδρυση της εταιρείας. Το ταξίδι ξεκίνησε με μια σημαντική ανακάλυψη το 1987, όταν οι συνιδρυτές της ESET Miroslav Trnka και Peter Paško εντόπισαν έναν από τους πρώτους ιούς υπολογιστών στον κόσμο, γνωστό ως Βιέννη.

Με τα χρόνια, η ESET και οι ερευνητές της έχουν αναγνωριστεί διεθνώς για τις πολυάριθμες ανακαλύψεις τους και έχουν λάβει σημαντικές διακρίσεις για το έργο τους. Το 2018, η ESET έκανε μια αξιοσημείωτη ανακάλυψη με το LoJax,
το πρώτο UEFI rootkit που εντοπίστηκε στον πραγματικό κόσμο, το οποίο χρησιμοποιήθηκε από τη διαβόητη ομάδα Sednit APT.

Οι ερευνητές μας πραγματοποιούν συχνά παρουσιάσεις σε διακεκριμένα συνέδρια του κλάδου, συμπεριλαμβανομένων των RSA, Black Hat, Virus Bulletin και CARO, μεταξύ άλλων. Επίσης έχουν δεσμευθεί να προσφέρουν εκπαίδευση σε μελλοντικούς ερευνητές και ειδικούς σε θέματα ασφάλειας διδάσκοντας σε πανεπιστήμια.

Η πιο αξιοσημείωτη έρευνα ESET Threat Research

Οκτώβριος 2024

Εργαλεία GoldenJackal

Οι ερευνητές της ESET ανακάλυψαν μια σειρά επιθέσεων που έλαβαν χώρα στην Ευρώπη από τον Μάιο του 2022 έως τον Μάρτιο του 2024, όπου οι επιτιθέμενοι χρησιμοποίησαν ένα σύνολο εργαλείων ικανό να στοχεύει απομονωμένα συστήματα, σε κυβερνητικό οργανισμό μιας χώρας της ΕΕ. Η ESET αποδίδει την ενέργεια αυτή στο GoldenJackal, μια ομάδα κυβερνοκατασκοπείας APT που στοχεύει κυβερνητικές και διπλωματικές οντότητες.

Σεπτέμβριος 2024

Gamaredon

Η ESET Research εξέτασε τις λειτουργίες του Gamaredon, μιας ομάδας APT που υποστηρίζει τη Ρωσία, η οποία δραστηριοποιείται τουλάχιστον από το 2013 και είναι επί του παρόντος η πιο εμπλεκόμενη ομάδα APT στην Ουκρανία.

Αύγουστος 2024

NGate

Οι ερευνητές της ESET αποκάλυψαν μια εκστρατεία εγκληματικού λογισμικού που στόχευε πελάτες τριών τσεχικών τραπεζών. Το κακόβουλο λογισμικό που χρησιμοποιείται, το οποίο ονομάσαμε NGate, έχει τη μοναδική δυνατότητα να μεταδίδει δεδομένα από τις κάρτες πληρωμών των θυμάτων, μέσω μιας κακόβουλης εφαρμογής που είναι εγκατεστημένη στις συσκευές Android τους, στο rooted Android κινητό του εισβολέα.

Ιούλιος 2024

EvilVideo

Οι ερευνητές της ESET ανακάλυψαν ένα zero-day exploit, το οποίο στοχεύει την εφαρμογή Telegram για Android, που εμφανίστηκε προς πώληση σε ακαθόριστη τιμή σε μια ανάρτηση κάποιου ύποπτου φόρουμ από τον Ιούνιο του 2024. Οι επιτιθέμενοι αξιοποίησαν ένα κενό ασφαλείας που η ESET ονόμασε "EvilVideo".

Απρίλιος 2024

Έρευνα Ebury

Η ESET Research κυκλοφόρησε την εμπεριστατωμένη έρευνά της για μια από τις πιο προηγμένες καμπάνιες κακόβουλου λογισμικού σε επίπεδο server, η οποία εξακολουθεί να μεγαλώνει – την ομάδα Ebury με το κακόβουλο λογισμικό και το botnet τους. Με τα χρόνια, το Ebury έχει αναπτυχθεί ως backdoor για να μολύνει σχεδόν 400.000 Linux, FreeBSD και OpenBSD servers.

Φεβρουάριος 2024

Επιχείρηση Texonto

Μια προσκείμενη στη Ρωσία πηγή διέδωσε παραπληροφόρηση που σχετίζεται με τον πόλεμο και PSYOP σε Ουκρανούς αποδέκτες μέσω spam email. Η εκστρατεία spearphishing στόχευε μια ουκρανική αμυντική εταιρεία και μια υπηρεσία της ΕΕ.

Ιανουάριος 2024

Διακοπή του Grandoreiro

Η ESET σε συνεργασία με την Ομοσπονδιακή Αστυνομία της Βραζιλίας προσπάθησε να διακόψει τη δράση του botnet Grandoreiro. Η ESET συνέβαλε παρέχοντας τεχνική ανάλυση, στατιστικές πληροφορίες και γνωστά domain names servers εντολών και ελέγχου και διευθύνσεις IP.

Δεκέμβριος 2023

SpyLoan

Οι ερευνητές της ESET παρατήρησαν μια ανησυχητική ανάπτυξη στις παραπλανητικές εφαρμογές δανείων για Android, οι οποίες παρουσιάζονται ως νόμιμες υπηρεσίες προσωπικών δανείων, που υπόσχονται γρήγορη και εύκολη πρόσβαση σε κεφάλαια. Τα προϊόντα της ESET αναγνωρίζουν αυτές τις εφαρμογές χρησιμοποιώντας το όνομα εντοπισμού SpyLoan.

Νοέμβριος 2023

Mozi kill switch

Οι ερευνητές της ESET παρατήρησαν την αναπάντεχη εξαφάνιση ενός από τα πιο παραγωγικά botnet IoT: Το Mozi είναι υπεύθυνο για την παράνομη εκμετάλλευση εκατοντάδων χιλιάδων συσκευών ετησίως από το 2019. Η ESET ανακάλυψε έναν διακόπτη kill που απενεργοποίησε το κακόβουλο λογισμικό και αφαίρεσε τη λειτουργικότητά τους από τα Mozi bots.

Σεπτέμβριος 2023

Ο Λάζαρος στην Ισπανία

Οι ερευνητές της ESET αποκάλυψαν μια επίθεση Lazarus εναντίον μιας αεροδιαστημικής εταιρείας στην Ισπανία, στην οποία η ομάδα εγκατέστησε πλήθος εργαλείων. Οι χειριστές της ομάδας Lazarus που συνδέεται με τη Βόρεια Κορέα απέκτησαν αρχική πρόσβαση στο δίκτυο της εταιρείας πέρυσι μετά από μια επιτυχημένη εκστρατεία spearphishing, μεταμφιεσμένη σε διαδικασία πρόσληψης εκ μέρους της Meta.

2023-2024

Telekopye

Οι ερευνητές της ESET ανακάλυψαν και ανέλυσαν το Telekopye, μια εργαλειοθήκη που βοηθά ανθρώπους με άγνοια σε τεχνικά ζητήματα να δημιουργούν εύκολα διαδικτυακές απάτες. Η ESET εκτιμά ότι το Telekopye χρησιμοποιείται τουλάχιστον από το 2015. Οι δυνατότητες του Telekopye περιλαμβάνουν τη δημιουργία ιστότοπων ηλεκτρονικού ψαρέματος, την αποστολή phishing SMS και email και τη δημιουργία πλαστών στιγμιότυπων οθόνης.

Αύγουστος 2023

MoustachedBouncer

Η ESET Research ανακάλυψε μια νέα ομάδα κυβερνοκατασκοπείας, την MoustachedBouncer. I Είναι προσκείμενη στα συμφέροντα της κυβέρνησης της Λευκορωσίας, ενεργή τουλάχιστον από το 2014, στοχεύοντας μόνο ξένες πρεσβείες στη Λευκορωσία, συμπεριλαμβανομένων ευρωπαϊκών.

Μάιος 2023

iRecorder

Οι ερευνητές της ESET ανακάλυψαν μια εφαρμογή trojan για Android που ονομάζεται iRecorder - Screen Recorder. Ήταν διαθέσιμη στο Google Play ως νόμιμο app τον Σεπτέμβριο του 2021, με την κακόβουλη λειτουργία να προστέθηκε πιθανότατα τον Αύγουστο του 2022. Κατά τη διάρκεια της ύπαρξής της, η εφαρμογή εγκαταστάθηκε σε περισσότερες από 50.000 συσκευές. Ο κακόβουλος κώδικας προστέθηκε στην καθαρή έκδοση του iRecorder.

Μάρτιος 2023

BlackLotus

Οι ερευνητές της ESET δημοσίευσαν μια ανάλυση ενός bootkit UEFI που είναι ικανό να παρακάμψει ένα βασικό χαρακτηριστικό ασφαλείας πλατφόρμας - το UEFI Secure Boot. Η λειτουργικότητα του bootkit και τα επιμέρους χαρακτηριστικά του κάνουν την ESET Research να πιστεύει ότι πρόκειται για μια απειλή γνωστή ως BlackLotus, ένα bootkit UEFI που έχει πωληθεί σε hacking φόρουμ.

Φεβρουάριος-Δεκέμβριος 2022

Επιθέσεις διαγραφής στην Ουκρανία

Η Ουκρανία έχει πληγεί από κυβερνοεπιθέσεις που περιλάμβαναν τα κακόβουλα λογισμικά διαγραφής δεδομένων HermeticWiper, IsaacWiper, CaddyWiper και άλλα. Το πρώτο κύμα επιθέσεων ξεκίνησε με τη ρωσική εισβολή στην Ουκρανία.

Απρίλιος 2022

Industroyer2

Η ομάδα Sandworm πραγματοποίησε μια ανεπιτυχή προσπάθεια να εγκαταστήσει το κακόβουλο λογισμικό Industroyer2 σε ηλεκτρικούς υποσταθμούς υψηλής τάσης στην Ουκρανία. Οι ερευνητές της ESET συνεργάστηκαν στενά με το CERT-UA για αυτήν την ανακάλυψη.

Απρίλιος 2022

Διακοπή του Zloader

Η ESET έχει συνεργαστεί με τη Microsoft και άλλους σε μια προσπάθεια να διακόψει τη δράση των γνωστών botnet Zloader. Το Zloader ξεκίνησε ως τραπεζικό trojan, αλλά αργότερα εξελίχθηκε για να γίνει διανομέας πολλών τύπων κακόβουλου λογισμικού, ειδικά ransomware.

Απρίλιος 2022

Κενά ασφαλείας σε UEFI

Οι ερευνητές της ESET ανακάλυψαν και ανέλυσαν τρία τρωτά σημεία που επηρεάζουν διάφορα μοντέλα φορητών υπολογιστών Lenovo για καταναλωτές.

Ιούλιος 2022

CloudMensis spyware

Οι ερευνητές της ESET ανακάλυψαν το backdoor του macOS CloudMensis που κατασκοπεύει χρήστες παραβιασμένων Mac και χρησιμοποιεί αποκλειστικά δημόσιες υπηρεσίες αποθήκευσης cloud για να επικοινωνεί με τους χειριστές του.

Σεπτέμβριος 2022

Επιχειρήσεις Lazarus

Οι ερευνητές της ESET αποκάλυψαν και ανέλυσαν ένα σύνολο κακόβουλων εργαλείων που χρησιμοποιήθηκαν από τη διαβόητη ομάδα Lazarus APT σε επιθέσεις το 2021. Το ένα σχεδιάστηκε για να απενεργοποιεί διάφορες λειτουργίες παρακολούθησης των Windows.

Οκτώβριος 2022

Πολώνιο

Οι ερευνητές της ESET ανέλυσαν προηγουμένως μη τεκμηριωμένους προσαρμοσμένους τρόπους παράνομης πρόσβασης και εργαλεία κυβερνοκατασκοπείας που είχαν αναπτυχθεί στο Ισραήλ από την ομάδα POLONIUM APT.

Δεκέμβριος 2022

MirrorFace

Οι ερευνητές της ESET ανακάλυψαν μια εκστρατεία spearphishing που στόχευε ιαπωνικές πολιτικές οντότητες λίγες εβδομάδες πριν από τις εκλογές της Βουλής των Συμβούλων και αποκάλυψαν έναν κλέφτη διαπιστευτηρίων MirrorFace.

Δεκέμβριος 2021

Ξεπερνώντας το air-gap

Οι ερευνητές της ESET ανέλυσαν όλα τα κακόβουλα συστήματα που έχουν χρησιμοποιηθεί για επιθέσεις σε απομονωμένα δίκτυα και έχουν γίνει γνωστές έως σήμερα. Αυτή η τεχνική, γνωστή και ως air-gap, χρησιμοποιείται για την προστασία των πιο ευαίσθητων δικτύων.

Αύγουστος 2019 - Δεκέμβριος 2021

Τραπεζικά trojans στη Λατινική Αμερική

Η ESET Research δημοσίευσε μια σειρά από αναρτήσεις ιστολογίου αφιερωμένες στην απομυθοποίηση των τραπεζικών trojans της Λατινικής Αμερικής, μιας εξελισσόμενης απειλής που στοχεύει κυρίως τη Βραζιλία, την Ισπανία και το Μεξικό.

Νοέμβριος 2021

Candiru spyware

Ανακάλυψη στρατηγικών web επιθέσεων κατά ιστότοπων υψηλού προφίλ στη Μέση Ανατολή με ιδιαίτερη έμφαση στην Υεμένη. Οι επιθέσεις συνδέονταν με την εταιρεία παραγωγής spyware Candiru.

Οκτώβριος 2021

UEFI bootkit ESPecter

Ανακάλυψη ενός πραγματικού UEFI bootkit που παραμένει στο partition συστήματος EFI (ESP). Το bootkit μπορεί να παρακάμψει το Windows Driver Signature Enforcement για να φορτώσει το δικό του ανυπόγραφο πρόγραμμα οδήγησης για κατασκοπεία.

Αύγουστος 2021

Έρευνα απειλών IIS

Η ESET Research ανακάλυψε 10 οικογένειες κακόβουλων προγραμμάτων που δεν είχαν τεκμηριωθεί προηγουμένως, οι οποίες υλοποιήθηκαν ως κακόβουλες επεκτάσεις για το λογισμικό web server των Υπηρεσιών Πληροφοριών Διαδικτύου (IIS).

Μάιος 2021

Android stalkerware

Η ESET Research πραγματοποίησε μια εις βάθος ανάλυση του stalkerware και ανακάλυψε 158 σοβαρά ζητήματα ασφάλειας και απορρήτου σε 58 διαφορετικές εφαρμογές.

Μάρτιος 2021

ProxyLogon

Η ESET Research ανακάλυψε ότι τουλάχιστον δέκα διαφορετικές ομάδες APT εκμεταλλεύονταν τα τρωτά σημεία του Microsoft Exchange ProxyLogon για να παραβιάσουν email servers πριν και λίγο μετά την επιδιόρθωση της αλυσίδας του κενού ασφαλείας.

Φεβρουάριος 2021

Kobalos

Ανακάλυψη του Kobalos, ενός σύνθετου κακόβουλου λογισμικού Linux που στοχεύει υπερυπολογιστές. Η ESET συνεργάστηκε με το CERN για τον μετριασμό αυτών των επιθέσεων.

Ιούνιος 2020

InvisiMole

Ερευνώντας μια νέα καμπάνια από την ομάδα InvisiMole, οι ερευνητές της ESET αποκάλυψαν το ενημερωμένο σύνολο εργαλείων της ομάδας καθώς και άγνωστες μέχρι τώρα λεπτομέρειες σχετικά με τον κρυφό τρόπο λειτουργίας της.

Φεβρουάριος 2020

Το κενό ασφαλείας KrØØk

Οι ερευνητές της ESET αποκάλυψαν ένα μέχρι τώρα άγνωστο ελάττωμα ασφαλείας που επιτρέπει σε έναν κακόβουλο χρήστη να αποκρυπτογραφήσει ορισμένα πακέτα ασύρματου δικτύου που μεταδίδονται από ευάλωτες συσκευές.

Ιούνιος 2020

Επιχείρηση In(ter)ception

Οι ερευνητές της ESET αποκάλυψαν στοχευμένες επιθέσεις κατά υψηλού προφίλ αεροδιαστημικών και στρατιωτικών εταιρειών στην Ευρώπη και τη Μέση Ανατολή.

Οκτώβριος 2020

Διακοπή του TrickBot

Η ESET έλαβε μέρος σε μια προσπάθεια της Microsoft να διακόψει το botnet TrickBot, παρέχοντας τεχνική ανάλυση, στατιστικές πληροφορίες και γνωστά domain names, server εντολών και ελέγχου και IPs.

Οκτώβριος 2018

GreyEnergy

Μετά από μακροχρόνια παρακολούθηση του διαβόητου ομίλου BlackEnergy που στοχεύει υποδομές ζωτικής σημασίας, η ESET Research ανακάλυψε τον διάδοχό της: τον όμιλο GreyEnergy.

Οκτώβριος 2019

Επιχείρηση Ghost

Οι ερευνητές της ESET αποκάλυψαν νέα δραστηριότητα της διαβόητης ομάδας κατασκοπείας, των Dukes, συμπεριλαμβανομένων τριών νέων οικογενειών κακόβουλου λογισμικού.

Οκτώβριος 2019

Το οπλοστάσιο της ομάδας Winnti

Ως μέρος της εκτενούς παρακολούθησης του Winnti Group, οι ερευνητές της ESET αποκάλυψαν ενημερώσεις για το οπλοστάσιο και τις καμπάνιες κακόβουλου λογισμικού της ομάδας.

Οκτώβριος 2019

Πλατφόρμα κατασκοπείας Attor

Οι ερευνητές της ESET ανακάλυψαν μια πλατφόρμα κυβερνοκατασκοπείας που δεν είχε εντοπιστεί προηγουμένως, η οποία χρησιμοποιήθηκε σε στοχευμένες επιθέσεις κατά διπλωματικών αποστολών και κυβερνητικών ιδρυμάτων και χρηστών που τους απασχολεί το απόρρητο.

Νοέμβριος 2018

Διακοπή του 3ve

Η ESET Research συνέβαλε στη διεθνή επιχείρηση επιβολής του νόμου κατά του 3ve, μιας μεγάλης επιχείρησης διαδικτυακής διαφημιστικής απάτης.

Αναφορά απειλών ESET

Αναφορά δραστηριότητας ESET APT

Όλες οι αναφορές απειλών της ESET στο WeLiveSecurity

Πρόσφατα νέα από το ESET Research

Ερευνητικές εργασίες και αναρτήσεις ιστολογίου της ESET

Ερευνητικά αποθετήρια ESET

Τρωτά σημεία λογισμικού

Ενώ το ESET Research εστιάζει κυρίως σε κακόβουλο λογισμικό, ορισμένες έρευνες οδηγούν στην ανακάλυψη τρωτών σημείων σε λογισμικό τρίτων κατασκευαστών.

Σεβόμενοι τα νόμιμα επιχειρηματικά συμφέροντα των κατασκευαστών υλικού, λογισμικού και υπηρεσιών, ο στόχος μας είναι να προστατεύσουμε την ευρεία κοινότητα των χρηστών των προϊόντων και/ή των υπηρεσιών που σχετίζονται με το Διαδίκτυο/IT.

Εάν πιστεύουμε ότι έχουμε ανακαλύψει ένα κενό ασφαλείας σε κάποιο προϊόν ή υπηρεσία τρίτου μέρους, τηρούμε τις αρχές της υπεύθυνης δημοσιοποίησης. Παράλληλα, κάνουμε ό,τι καλύτερο μπορούμε για να απευθυνθούμε στον κατασκευαστή προκειμένου να τον ενημερώσουμε για τα ευρήματά μας. Ωστόσο, διατηρούμε την επιλογή να ανακοινώσουμε την ανακάλυψή μας σε ένα αξιόπιστο τρίτο μέρος, όπως ένα εθνικό CSIRT.

Η ESET συντονισμένη πολιτική δημοσιοποίησης κενών ασφαλείας

Κέντρα Έρευνας & Ανάπτυξης

Μπρατισλάβα, Košice και Žilina, Σλοβακία
Πράγα, Μπρνο και Jablonec nad Nisou, Τσεχία
Κρακοβία, Πολωνία
Μόντρεαλ, Καναδάς
Σαν Ντιέγκο, Ηνωμένες Πολιτείες
Σιγκαπούρη
Iasi, Ρουμανία
Taunton, Ηνωμένο Βασίλειο