ESET THREAT RESEARCH


Pesquisa e descobertas reconhecidas ao serviço da cibersegurança

0+
Investigadores, analistas e engenheiros de software da ESET
1
Centros de Investigação e Desenvolvimento em todo o mundo
0k+
Novas amostras de malware detetadas todos os dias
1 mil milhões+
Pessoas protegidas em todo o mundo

Desde o início que a investigação e a tecnologia estão no centro da atividade da ESET. Tudo começou com uma descoberta quando, em 1987, os cofundadores da ESET Miroslav Trnka e Peter Paško descobriram um dos primeiros vírus do mundo, o Viena.

Ao longo dos anos, a ESET e os seus investigadores têm sido acreditados com muitas descobertas e reconhecidos por muitos dos seus trabalhos de investigação. Nos últimos anos, em 2018, a ESET descobriu o LoJax - o primeiro rootkit UEFI a ser encontrado, criado pelo infame grupo Sednit APT.

Os nossos investigadores estão presentes regularmente em conferências do setor tais como RSA, Black Hat, Virus Bulletin e CARO, entre outras. Dedicam também o seu tempo a educar futuros investigadores e peritos em segurança nas universidades.

Mais notável ESET Threat Research

Dezembro 2021

Saltar o air-gap

Os investigadores da ESET analisaram todas as estruturas maliciosas que foram utilizadas para atacar as redes aéreas conhecidas até à data. O air-gapping é utilizado para proteger as redes mais sensíveis.

Agosto 2019- Dezembro 2021

Cavalos de Troia de bancos latino-americanos

A ESET Research publicou uma série de blogues dedicados à desmistificação dos trojans de bancos latino-americanos, uma ameaça em evolução que visa principalmente o Brasil, Espanha e México.

Novembro 2021

Candiru spyware

Descoberta de ataques estratégicos de comprometedores de web contra websites de alto perfil no Médio Oriente, com forte enfoque no Iémen. Os ataques foram ligados à empresa produtora de spyware-Candiru.

Outubro 2021

UEFI bootkit ESPecter

Descoberta de um bootkit do mundo real UEFI que persiste na Partição do Sistema EFI (ESP). O bootkit pode contornar o Windows Driver Signature Enforcement para carregar o seu próprio driver não assinado para espionagem.

Agosto 2021

Investigação de ameaças do IIS

A ESET Research descobriu 10 famílias de malware anteriormente não documentado, implementado como extensões maliciosas para software de servidor web de Serviços de Informação na Internet (IIS).

Maio 2021

Android stalkerware

A ESET Research realizou uma análise aprofundada de stalkerware e descobriu 158 graves problemas de segurança e privacidade em 58 aplicações diferentes.

Março 2021

ProxyLogon

A ESET Research descobriu que pelo menos dez grupos diferentes APT estavam a explorar as vulnerabilidades do Microsoft Exchange ProxyLogon para comprometer os servidores de email antes e pouco depois de a cadeia de vulnerabilidades ter sido corrigida. 

Fevereiro 2021

Kobalos

Descoberta do Kobalos, malware complexo do Linux que visa os supercomputadores. A ESET trabalhou com o CERN na mitigação destes ataques.

Junho 2020

InvisiMole

Investigando uma nova campanha do grupo InvisiMole, os investigadores da ESET descobriram o conjunto de ferramentas atualizado do grupo, bem como detalhes previamente desconhecidos sobre o seu modo de funcionamento silencioso.

Fevereiro 2020

The KrØØk vulnerability

Os investigadores da ESET descobriram uma falha de segurança anteriormente desconhecida, que permitia decifrar alguns pacotes de rede wireless transmitidos por dispositivos vulneráveis.

Junho 2020

Operação In(ter)ceção

Os investigadores da ESET descobriram ataques direcionados contra empresas aeroespaciais e militares de alto perfil na Europa e no Médio Oriente.

Outubro 2020

Disrupção TrickBot

A ESET colaborou num esforço liderado pela Microsoft para perturbar a botnet TrickBot, ao fornecer análise técnica, informação estatística, e nomes de domínio e IPs de servidores de comando e controlo conhecidos.

Outubro 2018

GreyEnergy

Na sequência do seguimento a longo prazo do infame grupo BlackEnergy que visava infraestruturas críticas, a investigação da ESET descobriu o seu sucessor: o grupo GreyEnergy.

Outubro 2019

Operação Ghost

Os investigadores da ESET descobriram novas atividades do infame grupo de espionagem, os Dukes, incluindo três novas famílias de malware.

Outubro 2019

Winnti Group arsenal

Como parte do seu extenso acompanhamento do Grupo Winnti, os investigadores da ESET revelaram atualizações ao arsenal e campanhas malware do grupo.

Outubro 2019

Plataforma Attor espionage

Os investigadores da ESET descobriram uma plataforma de ciberespionagem anteriormente não reportada, utilizada em ataques direcionados contra missões diplomáticas e instituições governamentais, e utilizadores preocupados com a privacidade.

Novembro 2018

Disrupção 3ve

A ESET Research contribuiu para uma operação internacional de aplicação da lei contra a 3ve, uma importante operação de fraude publicitária online.

Relatório de Ameaças ESET

Vulnerabilidades de software

Embora as equipas de investigação da ESET se concentrem principalmente em malware, algumas investigações levam à descoberta de vulnerabilidades de software.

Embora respeitando os legítimos interesses comerciais dos fornecedores de hardware, software e serviços, o nosso objetivo é proteger a vasta comunidade de utilizadores de produtos e/ou serviços relacionados com a Internet/TI.

Se acreditamos ter descoberto uma vulnerabilidade num produto ou serviço de terceiros, aderimos aos princípios da divulgação responsável. Além disso, fazemos o nosso melhor para chegar ao fornecedor para o informar sobre as nossas descobertas. Contudo, reservamo-nos a opção de divulgar a descoberta a um terceiro de confiança.

Centros de Investigação e desenvolvimento

  • Bratislava, Košice e Žilina, Eslováquia
  • Pragua, Brno and Jablonec e Nisou, República Checa
  • Cracóvia, Polónia
  • Montreal, Canadá
  • San Diego, Estados Unidos da América
  • Buenos Aires, Argentina
  • Singapura
  • Iasi, Roménia
  • Taunton, Reino Unido