ΕΡΕΥΝΑ ΓΙΑ ΑΠΕΙΛΕΣ


Αναγνωρισμένη έρευνα και ανακαλύψεις στην υπηρεσία της κυβερνοασφάλειας

0+
Ερευνητές, αναλυτές και μηχανικοί λογισμικού της ESET
1
Κέντρα Έρευνας & Ανάπτυξης παγκοσμίως
0k+
Μοναδικά νέα δείγματα κακόβουλου λογισμικού που εντοπίζονται
1 billion+
Οι άνθρωποι σε όλο τον κόσμο που προστατεύονται

Η έρευνα βρίσκεται στο επίκεντρο της ESET και της τεχνολογίας της από την ίδρυσή της. Όλα ξεκίνησαν με μια ανακάλυψη όταν, το 1987, οι συνιδρυτές της ESET Miroslav Trnka και Peter Paško εντόπισαν έναν από τους πρώτους ιούς στον κόσμο, που ονομάστηκε Vienna.

Με τα χρόνια, η ESET και οι ερευνητές της έχουν πιστωθεί με πολλές ανακαλύψεις και έχουν βραβευτεί για πολλές από τις ερευνητικές τους εργασίες. Πρόσφατα, το 2018, η ESET ανακάλυψε το LoJax –
το πρώτο rootkit UEFI που εντοπίστηκε ποτέ, ένα δημιούργημα της διαβόητης ομάδας Sednit APT.

Οι ερευνητές μας προβαίνουν σε τακτικές παρουσιάσεις σε συνέδρια του κλάδου όπως τα RSA, Black Hat, Virus Bulletin και CARO για να αναφέρουμε μερικά. Αφιερώνουν επίσης χρόνο για να εκπαιδεύσουν μελλοντικούς ερευνητές και ειδικούς σε θέματα ασφάλειας στα πανεπιστήμια.

Η πιο αξιοσημείωτη έρευνα ESET Threat Research

Δεκέμβριος 2021

Υπερπηδώντας το κενό

Οι ερευνητές της ESET ανέλυσαν όλους τους κακόβουλους τρόπους λειτουργίας που χρησιμοποιούνται για την επίθεση σε δίκτυα με "κενό αέρος" που είναι γνωστά μέχρι σήμερα. Το λεγόμενο "κενό αέρος" ή αλλιώς, το αποσυνδεδεμένο δίκτυο είναι ένα μέτρο ασφαλείας που χρησιμοποιείται για την προστασία των πιο ευαίσθητων δικτύων.

Αύγουστος 2019 - Δεκέμβριος 2021

Τραπεζικά Trojans από τη Λατινική Αμερική

Η ESET Research δημοσίευσε μια σειρά από αναρτήσεις ιστολογίου αφιερωμένες στην απομυθοποίηση των τραπεζικών trojans της Λατινικής Αμερικής, μιας εξελισσόμενης απειλής που στοχεύει κυρίως τη Βραζιλία, την Ισπανία και το Μεξικό.

Νοέμβριος 2021

Candiru spyware

Ανακάλυψη στρατηγικών επιθέσεων στο web εναντίον ιστότοπων υψηλού προφίλ στη Μέση Ανατολή με ιδιαίτερη έμφαση στην Υεμένη. Οι επιθέσεις συνδέονταν με την εταιρεία παραγωγής spyware Candiru.

Οκτώβριος 2021

UEFI bootkit ESPecter

Ανακάλυψη ενός πραγματικού UEFI bootkit που παραμένει στο διαμέρισμα συστήματος EFI (ESP). Το bootkit μπορεί να παρακάμψει το Windows Driver Signature Enforcement για να φορτώσει το δικό του ανυπόγραφο πρόγραμμα οδήγησης κατασκοπείας.

Αύγουστος 2021

Έρευνα απειλών IIS

Η ESET Research ανακάλυψε 10 οικογένειες κακόβουλων προγραμμάτων που δεν είχαν προηγουμένως τεκμηριωθεί, οι οποίες υλοποιήθηκαν ως κακόβουλες επεκτάσεις για το λογισμικό διακομιστή web των Υπηρεσιών Πληροφοριών Διαδικτύου (IIS).

Μάιος 2021

Android stalkerware

Η ESET Research πραγματοποίησε μια εις βάθος ανάλυση του stalkerware και ανακάλυψε 158 σοβαρά ζητήματα ασφάλειας και απορρήτου σε 58 διαφορετικές εφαρμογές.

Μάρτιος 2021

ProxyLogon

Η ESET Research ανακάλυψε ότι τουλάχιστον δέκα διαφορετικές ομάδες APT εκμεταλλεύονταν τα τρωτά σημεία του Microsoft Exchange ProxyLogon για να παραβιάσουν διακομιστές email πριν και λίγο μετά την επιδιόρθωση του κενού ασφαλείας.

Φεβρουάριος 2021

Kobalos

Ανακάλυψη του Kobalos, ενός σύνθετου κακόβουλου λογισμικού για Linux που στοχεύει υπερυπολογιστές. Η ESET συνεργάστηκε με το CERN για τον μετριασμό αυτών των επιθέσεων.

Ιούνιος 2020

InvisiMole

Ερευνώντας μια νέα καμπάνια από την ομάδα InvisiMole, οι ερευνητές της ESET αποκάλυψαν το ενημερωμένο σύνολο εργαλείων της ομάδας καθώς και άγνωστες μέχρι τώρα λεπτομέρειες σχετικά με τον κρυφό τρόπο λειτουργίας της.

Φεβρουάριος 2020

Το κενό ασφαλείας KrØØk

Οι ερευνητές της ESET αποκάλυψαν ένα μέχρι τότε άγνωστο κενό ασφαλείας που επιτρέπει σε έναν αντίπαλο να αποκρυπτογραφήσει ορισμένα πακέτα ασύρματου δικτύου που μεταδίδονται από ευάλωτες συσκευές.

Ιούνιος 2020

Λειτουργία In(ter)ception

Οι ερευνητές της ESET αποκάλυψαν στοχευμένες επιθέσεις κατά υψηλού προφίλ αεροδιαστημικών και στρατιωτικών εταιρειών στην Ευρώπη και τη Μέση Ανατολή.

Οκτώβριος 2020

Αναταραχή TrickBot

Υπό την καθοδήγηση της Microsoft η ESET συνεργάστηκε σε μια προσπάθεια να διακόψει το botnet TrickBot, παρέχοντας τεχνική ανάλυση, στατιστικές πληροφορίες και γνωστά domain names και IPs με διακομιστές εντολών και ελέγχου.

Οκτώβριος 2018

GreyEnergy

Μετά από μακροχρόνια παρακολούθηση της διαβόητης ομάδας BlackEnergy που στοχεύει υποδομές ζωτικής σημασίας, η έρευνα της ESET ανακάλυψε τον διάδοχό της: την ομάδα GreyEnergy.

Οκτώβριος 2019

Επιχείρηση Φάντασμα

Οι ερευνητές της ESET αποκάλυψαν νέα δραστηριότητα της διαβόητης ομάδας κατασκοπείας, των Dukes, συμπεριλαμβανομένων τριών νέων οικογενειών κακόβουλου λογισμικού.

Οκτώβριος 2019

Οπλοστάσιο της Ομάδας Winnti

Στο πλαίσιο της εκτενούς παρακολούθησης του Winnti Group, οι ερευνητές της ESET αποκάλυψαν αναβαθμίσεις στο οπλοστάσιο και τις καμπάνιες κακόβουλου λογισμικού της ομάδας.

Οκτώβριος 2019

Πλατφόρμα κατασκοπείας Attor

Οι ερευνητές της ESET ανακάλυψαν μια πλατφόρμα κυβερνοκατασκοπείας που δεν είχε αναφερθεί προηγουμένως, η οποία χρησιμοποιήθηκε σε στοχευμένες επιθέσεις κατά διπλωματικών αποστολών και κυβερνητικών ιδρυμάτων και χρηστών που τους απασχολεί η προστασία του απορρήτου.

Νοέμβριος 2018

Αναταραχή 3ve

Η ESET Research συνέβαλε στη διεθνή επιχείρηση επιβολής του νόμου κατά του 3ve, μιας μεγάλης επιχείρησης απάτης που αφορούσε online διαφημίσεις.

Αναφορά απειλών ESET

Αναφορά δραστηριότητας ESET APT

Τρωτά σημεία λογισμικού

Ενώ το ESET Research εστιάζει κυρίως σε κακόβουλο λογισμικό, ορισμένες έρευνες οδηγούν στην ανακάλυψη τρωτών σημείων σε λογισμικό τρίτων κατασκευαστών.

Σεβόμενοι τα νόμιμα επιχειρηματικά συμφέροντα των κατασκευαστών υλικού, λογισμικού και υπηρεσιών, ο στόχος μας είναι να προστατεύσουμε την ευρεία κοινότητα των χρηστών των προϊόντων και/ή των υπηρεσιών που σχετίζονται με το Διαδίκτυο/IT.

Εάν πιστεύουμε ότι έχουμε ανακαλύψει ένα κενό ασφαλείας σε κάποιο προϊόν ή υπηρεσία τρίτου μέρους, τηρούμε τις αρχές της υπεύθυνης δημοσιοποίησης. Παράλληλα, κάνουμε ό,τι καλύτερο μπορούμε για να απευθυνθούμε στον κατασκευαστή προκειμένου να τον ενημερώσουμε για τα ευρήματά μας. Ωστόσο, διατηρούμε την επιλογή να ανακοινώσουμε την ανακάλυψή μας σε ένα αξιόπιστο τρίτο μέρος, όπως ένα εθνικό CSIRT.

Κέντρα Έρευνας & Ανάπτυξης

  • Μπρατισλάβα, Košice και Žilina, Σλοβακία
  • Πράγα, Μπρνο και Jablonec nad Nisou, Τσεχία
  • Κρακοβία, Πολωνία
  • Μόντρεαλ, Καναδάς
  • Σαν Ντιέγκο, Ηνωμένες Πολιτείες
  • Μπουένος Άιρες, Αργεντινή
  • Σιγκαπούρη
  • Iasi, Ρουμανία
  • Taunton, Ηνωμένο Βασίλειο