0+
باحثو الأمن السيبراني وخبراء التكنولوجيا
1
مراكز البحث والتطوير في جميع أنحاء العالم
لطالما كان البحث محور اهتمام شركة ESET وتقنياتها منذ تأسيسها. بدأت الرحلة باكتشافٍ هام عام ١٩٨٧، عندما حدّد مؤسسا ESET، ميروسلاف ترنكا وبيتر باسكو، أحد أوائل فيروسات الحاسوب في العالم، والمعروف باسم "فيينا".
على مر السنين، حظيت شركة ESET وباحثوها بالتقدير لاكتشافاتهم العديدة، وحظوا بجوائز تقديرية لأعمالهم. في عام ٢٠١٨، حققت ESET اكتشافًا بارزًا مع لو جاكس،
the first UEFI rootkit detected in the wild, من قبل مجموعة Sednit APT.
يُشارك باحثونا بشكل متكرر في مؤتمرات مرموقة في هذا المجال، بما في ذلك RSA وBlack Hat وVirus Bulletin وCARO، وغيرها. كما يلتزمون بتثقيف الباحثين وخبراء الأمن المستقبليين من خلال التدريس في الجامعات.
أبرز أبحاث تهديدات ESET
أكتوبر 2024
أدوات GoldenJackal ذات الفجوة الهوائية
اكتشف باحثو شركة ESET سلسلة هجمات وقعت في أوروبا بين مايو 2022 ومارس 2024، استخدم فيها المهاجمون مجموعة أدوات قادرة على استهداف أنظمة معزولة، في مؤسسة حكومية بإحدى دول الاتحاد الأوروبي. تُنسب شركة ESET هذه الحملة إلى GoldenJackal، وهي مجموعة تجسس إلكتروني متقدمة ومتطورة تستهدف الجهات الحكومية والدبلوماسية.
سبتمبر 2024
Gamaredon
فحصت ESET Research عمليات Gamaredon ، وهي مجموعة APT متحالفة مع روسيا والتي كانت نشطة منذ عام 2013 على الأقل وهي حاليا مجموعة APT الأكثر انخراطا في أوكرانيا.
أغسطس 2024
NGate
كشف باحثو ESET عن حملة إجرامية استهدفت عملاء ثلاثة بنوك تشيكية. تتمتع البرامج الضارة المستخدمة ، والتي أطلقنا عليها اسم NGate ، بقدرة فريدة على نقل البيانات من بطاقات دفع الضحايا ، عبر تطبيق ضار مثبت على أجهزة Android الخاصة بهم ، إلى هاتف Android الخاص بالمهاجم.
يوليو 2024
EvilVideo
اكتشف باحثو ESET استغلال يوم الصفر ، والذي يستهدف تطبيق Telegram لنظام Android ، والذي ظهر للبيع بسعر غير محدد في منشور منتدى تحت الأرض من يونيو 2024. استخدم المهاجمون الاستغلال لإساءة استخدام ثغرة أمنية أطلقت عليها ESET اسم "EvilVideo".
أبريل 2024
تحقيق Ebury
أصدرت ESET Research تحقيقها العميق في واحدة من أكثر حملات البرامج الضارة تقدما من جانب الخادم ، والتي لا تزال تنمو - مجموعة Ebury مع البرامج الضارة والروبوتات. على مر السنين ، تم نشر Ebury كباب خلفي لاختراق ما يقرب من 400,000 خادم Linux و FreeBSD و OpenBSD.
فبراير 2024
عملية Texonto
قام ممثل تهديد متحالف مع روسيا بنشر معلومات مضللة متعلقة بالحرب وملفات PSYOPs للقراء الأوكرانيين عبر رسائل البريد الإلكتروني غير المرغوب فيها. استهدفت حملة التصيد الاحتيالي شركة دفاع أوكرانية ووكالة تابعة للاتحاد الأوروبي.
يناير 2024
اضطراب Grandoreiro
عملت ESET جنبا إلى جنب مع الشرطة الفيدرالية البرازيلية في محاولة لتعطيل شبكة الروبوتات Grandoreiro. ساهمت ESET في المشروع من خلال توفير التحليل الفني والمعلومات الإحصائية وأسماء نطاقات خوادم القيادة والتحكم المعروفة وعناوين IP.
ديسمبر 2023
SpyLoan
لاحظ باحثو ESET نموا مثيرا للقلق في تطبيقات قروض Android المخادعة ، والتي تقدم نفسها على أنها خدمات قروض شخصية مشروعة ، وتعد بالوصول السريع والسهل إلى الأموال. تتعرف منتجات ESET على هذه التطبيقات باستخدام اسم الكشف SpyLoan.
نوفمبر 2023
Mozi kill switch
لاحظ باحثو ESET الاختفاء المفاجئ لواحدة من أكثر شبكات بوتات إنترنت الأشياء انتشارًا: كانت Mozi مسؤولة عن استغلال مئات الآلاف من الأجهزة سنويًا منذ عام 2019. اكتشفت ESET مفتاح إيقاف أدى إلى تعطيل البرامج الضارة وتجريد بوتات Mozi من وظائفها.
سبتمبر 2023
Lazarus في إسبانيا
كشف باحثو ESET عن هجوم Lazarus ضد شركة طيران في إسبانيا ، حيث نشرت المجموعة العديد من الأدوات. حصل مشغلو مجموعة Lazarus المرتبطة بكوريا الشمالية على وصول مبدئي إلى شبكة الشركة العام الماضي بعد حملة تصيد ناجحة ، متنكرا في زي مجند لشركة Meta.
2023-2024
Telekopye
اكتشف باحثو ESET وقاموا بتحليل Telekopye ، وهي مجموعة أدوات تساعد الأشخاص الأقل تقنية على تنفيذ عمليات الاحتيال عبر الإنترنت بسهولة أكبر. تقدر ESET أن Telekopye قيد الاستخدام منذ عام 2015 على الأقل. تتضمن إمكانات Telekopye إنشاء مواقع ويب للتصيد الاحتيالي وإرسال رسائل نصية قصيرة ورسائل بريد إلكتروني للتصيد الاحتيالي وإنشاء لقطات شاشة مزيفة.
أغسطس 2023
MoustachedBouncer
اكتشفت ESET Research مجموعة تجسس إلكتروني جديدة ، MoustachedBouncer. أنا يتماشى مع مصالح حكومة بيلاروسيا. وتستهدف الجماعة التي تنشط منذ عام 2014 على الأقل السفارات الأجنبية فقط، بما في ذلك السفارات الأوروبية، في بيلاروسيا.
مايو 2023
iRecorder
اكتشف باحثو ESET تطبيق Android طروادة يسمى iRecorder - Screen Recorder. كان متاحا على Google Play كتطبيق شرعي في سبتمبر 2021 ، مع إضافة وظائف ضارة على الأرجح في أغسطس 2022. خلال وجوده ، تم تثبيت التطبيق على أكثر من 50,000 جهاز. تمت إضافة الكود الضار إلى الإصدار النظيف من iRecorder.
مارس 2023
BlackLotus
نشر باحثو ESET تحليلا لمجموعة تمهيد UEFI القادرة على تجاوز ميزة أمان النظام الأساسي الأساسية - UEFI Secure Boot. تجعل وظائف bootkit وميزاته الفردية ESET Research تعتقد أنه تهديد يعرف باسم BlackLotus ، وهو عبارة عن مجموعة تمهيد UEFI تم بيعها في منتديات القرصنة.
فبراير - ديسمبر 2022
Wiper attacks in Ukraine
تعرضت أوكرانيا لهجمات إلكترونية تضمنت برامج ضارة لمسح البيانات: HermeticWiper و IsaacWiper و CaddyWiper وغيرها. بدأت الموجة الأولى من الهجمات بالغزو الروسي لأوكرانيا.
أبريل 2022
Industroyer2
قام مهاجمو دودة الرمل بمحاولة فاشلة لنشر البرامج الضارة Industroyer2 ضد المحطات الفرعية الكهربائية عالية الجهد في أوكرانيا. عمل باحثو ESET عن كثب مع CERT-UA في هذا الاكتشاف.
أبريل 2022
تعطل Zloader
تعاونت ESET مع Microsoft وغيرها في محاولة لتعطيل شبكات الروبوتات Zloader المعروفة. بدأ Zloader كحصان طروادة مصرفي ، لكنه تطور لاحقا ليصبح موزعا لعدة أنواع من البرامج الضارة ، وخاصة برامج الفدية.
أبريل 2022
نقاط الضعف في UEFI
اكتشف باحثو ESET وحللوا ثلاث ثغرات أمنية تؤثر على طرازات الكمبيوتر المحمول المختلفة للمستهلكين من Lenovo
يوليو 2022
CloudMensis spyware
اكتشف باحثو ESET الباب الخلفي لنظام التشغيل macOS CloudMensis الذي يتجسس على مستخدمي أجهزة Mac المخترقة ويستخدم حصريا خدمات التخزين السحابية العامة للتواصل مع مشغليها.
سبتمبر 2022
Lazarus operations
اكتشف باحثو ESET وحللوا مجموعة من الأدوات الضارة التي استخدمتها مجموعة Lazarus APT سيئة السمعة في الهجمات خلال عام 2021. تم تصميم أحدهما لتعطيل ميزات مراقبة Windows المختلفة.
أكتوبر 2022
Polonium
قام باحثو ESET بتحليل الأبواب الخلفية المخصصة غير الموثقة سابقا وأدوات التجسس السيبراني التي نشرتها مجموعة POLONIUM APT في إسرائيل.
ديسمبر 2022
MirrorFace
اكتشف باحثو ESET حملة تصيد تستهدف الكيانات السياسية اليابانية قبل أسابيع قليلة من انتخابات مجلس المستشارين وكشفوا عن سارق لبيانات اعتماد MirrorFace.
ديسمبر 2021
Jumping the air-gap
حلل باحثو ESET جميع الأطر الضارة المستخدمة لمهاجمة الشبكات ذات الفجوات الهوائية المعروفة حتى الآن. يتم استخدام الفجوة الهوائية لحماية الشبكات الأكثر حساسية.
أغسطس 2019 - ديسمبر 2021
أحصنة طروادة المصرفية في أمريكا اللاتينية
نشرت ESET Research سلسلة من المدونات المخصصة لإزالة الغموض عن أحصنة طروادة المصرفية في أمريكا اللاتينية ، وهو تهديد متطور يستهدف بشكل أساسي البرازيل وإسبانيا والمكسيك.
نوفمبر 2021
Candiru spyware
اكتشاف هجمات اختراق استراتيجية على الإنترنت ضد مواقع الويب البارزة في الشرق الأوسط مع التركيز القوي على اليمن. كانت الهجمات مرتبطة بشركة Candiru المنتجة لبرامج التجسس.
أكتوبر 2021
UEFI bootkit ESPecter
اكتشاف مجموعة تمهيد UEFI في العالم الحقيقي التي تستمر على قسم نظام EFI (ESP). يمكن لمجموعة التمهيد تجاوز فرض توقيع برنامج تشغيل Windows لتحميل برنامج التشغيل غير الموقع الخاص به للتجسس.
أغسطس 2021
أبحاث تهديد IIS
اكتشفت ESET Research 10 عائلات برامج ضارة غير موثقة سابقا، تم تنفيذها كملحقات ضارة لبرنامج خادم الويب Internet Information Services (IIS).
مايو 2021
Android stalkerware
أجرت ESET Research تحليلا متعمقا لبرامج المطاردة واكتشفت 158 مشكلة خطيرة تتعلق بالأمان والخصوصية عبر 58 تطبيقا مختلفا.
مارس 2021
ProxyLogon
اكتشفت ESET Research أن ما لا يقل عن عشر مجموعات APT مختلفة كانت تستغل ثغرات Microsoft Exchange ProxyLogon لاختراق خوادم البريد الإلكتروني قبل وبعد فترة وجيزة من تصحيح سلسلة الثغرات الأمنية.
فبراير 2021
Kobalos
اكتشاف Kobalos ، برامج ضارة معقدة لنظام Linux تستهدف أجهزة الكمبيوتر العملاقة. عملت ESET مع CERN في التخفيف من هذه الهجمات.
يونيو 2020
InvisiMole
من خلال التحقيق في حملة جديدة من قبل مجموعة InvisiMole ، كشف باحثو ESET عن مجموعة الأدوات المحدثة للمجموعة بالإضافة إلى تفاصيل لم تكن معروفة سابقا حول طريقة عملها الخفية.
فبراير 2020
ثغرة KrØØk
اكتشف باحثو ESET ثغرة أمنية لم تكن معروفة سابقا تسمح للخصم بفك تشفير بعض حزم الشبكة اللاسلكية المرسلة بواسطة الأجهزة المعرضة للخطر.
يونيو 2020
Operation In(ter)ception
كشف باحثو ESET عن هجمات مستهدفة ضد شركات طيران وعسكرية رفيعة المستوى في أوروبا والشرق الأوسط.
أكتوبر 2020
تعطيل TrickBot
تعاونت ESET في جهد تقوده Microsoft لتعطيل شبكة الروبوتات TrickBot ، وتوفير التحليل الفني والمعلومات الإحصائية وأسماء نطاقات خادم القيادة والتحكم المعروفة وعناوين IP.
أكتوبر 2018
GreyEnergy
بعد التتبع طويل الأمد لمجموعة BlackEnergy سيئة السمعة التي تستهدف البنية التحتية الحيوية ، اكتشفت أبحاث ESET خليفتها: مجموعة GreyEnergy.
أكتوبر 2019
Operation Ghost
كشف باحثو ESET عن نشاط جديد لمجموعة التجسس سيئة السمعة ، Dukes ، بما في ذلك ثلاث عائلات جديدة من البرامج الضارة.
أكتوبر 2019
Winnti Group arsenal
كجزء من تتبعهم المكثف لمجموعة Winnti ، كشف باحثو ESET عن تحديثات لترسانة البرامج الضارة للمجموعة وحملاتها.
أكتوبر 2019
Attor espionage platform
اكتشف باحثو ESET منصة تجسس إلكتروني لم يتم الإبلاغ عنها سابقا تستخدم في الهجمات المستهدفة ضد البعثات الدبلوماسية والمؤسسات الحكومية والمستخدمين المهتمين بالخصوصية.
نوفمبر 2018
3ve disruption
ساهمت ESET Research في عملية إنفاذ القانون الدولية ضد 3ve ، وهي عملية احتيال إعلانية كبرى عبر الإنترنت.
تقرير تهديدات ESET
تقرير نشاط ESET APT
ثغرات البرمجيات
بينما تركز ESET Research بشكل أساسي على البرامج الضارة ، تؤدي بعض التحقيقات إلى اكتشاف نقاط ضعف في البرامج.
مع احترام المصالح التجارية المشروعة لبائعي الأجهزة والبرامج والخدمات، فإن هدفنا هو حماية المجتمع الواسع لمستخدمي المنتجات و/أو الخدمات المتعلقة بالإنترنت/تكنولوجيا المعلومات.
إذا اعتقدنا أننا اكتشفنا ثغرة أمنية في منتج أو خدمة تابعة لجهة خارجية، فإننا نلتزم بمبادئ الإفصاح المسؤول. إلى جانب ذلك ، نبذل قصارى جهدنا للوصول إلى البائع لإبلاغهم بالنتائج التي توصلنا إليها. ومع ذلك، فإننا نحتفظ بخيار الكشف عن الاكتشاف لطرف ثالث موثوق به، مثل CSIRT وطني.
مراكز البحث والتطوير
- Bratislava, Košice and Žilina, Slovakia
- Prague, Brno and Jablonec nad Nisou, Czech Republic
- Krakow, Poland
- Montreal, Canada
- San Diego, United States
- Singapore
- Iasi, Romania
- Taunton, United Kingdom