0+
výskumníkov v oblasti kybernetickej bezpečnosti a odborníkov na technológie
1
globálnych centier výskumu a vývoja
Už od samého začiatku bol výskum pre spoločnosť ESET a jej technológie kľúčový. Túto cestu započal významný objav v roku 1987, keď spoluzakladatelia spoločnosti ESET Miroslav Trnka a Peter Paško identifikovali jeden z prvých počítačových vírusov na svete známy ako Vienna.
V priebehu rokov sa spoločnosť ESET a jej výskumníci zaslúžili o mnohé objavy a za svoju prácu získali aj ocenenia. V roku 2018 sa spoločnosti podaril významný objav – šlo o LoJax,
prvý rootkit v rozhraní UEFI detegovaný v reálnom prostredí, ktorý nasadila neslávne známa APT skupina Sednit.
Naši výskumníci často vystupujú na prestížnych konferenciách, ako sú napríklad RSA, Black Hat, Virus Bulletin či CARO. Venujú sa tiež vzdelávaniu budúcich výskumníkov a bezpečnostných expertov a vyučujú na univerzitách.
Najpozoruhodnejšie výsledky výskumu spoločnosti ESET
Október 2024
Nástroje skupiny GoldenJackal zamerané na fyzicky odizolované prostredia
Výskumníci spoločnosti ESET odhalili sériu útokov, ku ktorým dochádzalo v Európe od mája 2022 do marca 2024. Útočníci pri nich používali súbor nástrojov schopných cieliť na fyzicky odizolované systémy v štátnej organizácii jednej krajiny EÚ. ESET pripisuje túto kampaň skupine GoldenJackal, kybernetickej špionážnej APT skupine, ktorá sa zameriava na vládne a diplomatické subjekty.
September 2024
Gamaredon
Výskumníci spoločnosti ESET skúmali operácie APT skupiny Gamaredon hlásiacej sa k Rusku, ktorá je aktívna najmenej od roku 2013 a v súčasnosti je najaktívnejšou APT skupinou na Ukrajine.
August 2024
NGate
Výskumníci spoločnosti ESET odhalili kampaň zameranú na automatizáciu počítačovej kriminality (tzv. crimeware), ktorá cielila na klientov troch českých bánk. Použitý malvér, ktorý sme nazvali NGate, má jedinečnú schopnosť prenášať údaje z platobných kariet obetí prostredníctvom škodlivej aplikácie nainštalovanej na ich zariadení so systémom Android na útočníkov rootovaný telefón s rovnakým operačným systémom.
Júl 2024
EvilVideo
Výskumníci spoločnosti ESET objavili zero‑day exploit zameraný na aplikáciu Telegram pre Android, ktorý bol v príspevku na nelegálnom fóre z júna 2024 ponúknutý na predaj za bližšie nešpecifikovanú cenu. Útočníci pomocou exploitu zneužili zraniteľnosť, ktorú spoločnosť ESET pomenovala EvilVideo.
Apríl 2024
Vyšetrovanie skupiny Ebury
Výskumníci spoločnosti ESET zverejnili hĺbkovú analýzu jednej z najpokročilejších kampaní serverového malvéru, ktorá stále naberá na rozmeroch – ide o skupinu Ebury a jej malvér a botnet. V priebehu rokov bol Ebury nasadený ako backdoor umožňujúci kompromitáciu takmer 400 000 serverov Linux, FreeBSD a OpenBSD.
Február 2024
Operácia Texonto
Útočník hlásiaci sa k Rusku šíril prostredníctvom spamových e‑mailov medzi ukrajinskými čitateľmi dezinformácie súvisiace s vojnou a viedol psychologické operácie. Spearphishingová kampaň bola zameraná na ukrajinskú obrannú spoločnosť a agentúru EÚ.
Január 2024
Narušenie botnetu Grandoreiro
Spoločnosť ESET sa v spolupráci s brazílskou federálnou políciou pokúsila rozložiť botnetovú sieť Grandoreiro. ESET sa na operácii podieľal tým, že poskytol technickú analýzu, štatistické informácie a názvy domén a IP adresy známych C&C serverov.
December 2023
SpyLoan
Výskumníci spoločnosti ESET zaznamenali znepokojujúci nárast podvodných úverových aplikácií pre Android, ktoré sa prezentujú ako legitímne služby poskytovania osobných pôžičiek a sľubujú rýchly a jednoduchý prístup k finančným prostriedkom. Produkty ESET identifikujú tieto aplikácie ako detekciu s názvom SpyLoan.
November 2023
Zablokovanie botnetu Mozi
Výskumníci spoločnosti ESET spozorovali náhly zánik jedného z najvýznamnejších IoT botnetov: Mozi bol od roku 2019 zodpovedný za zneužívanie státisícov zariadení ročne. ESET objavil funkciu bezpečnostného blokovania, ktorá deaktivovala malvér a znefunkčnila boty Mozi.
September 2023
Lazarus v Španielsku
Výskumníci spoločnosti ESET odhalili útok skupiny Lazarus na leteckú spoločnosť v Španielsku, pri ktorom bolo nasadených hneď niekoľko nástrojov. Útočníci zo skupiny Lazarus napojenej na Severnú Kóreu získali počiatočný prístup do siete spoločnosti minulý rok po úspešnej spearphishingovej kampani, pri ktorej sa vydávali za náborových pracovníkov spoločnosti Meta.
2023 – 2024
Telekopye
Výskumníci spoločnosti ESET objavili a analyzovali súbor nástrojov Telekopye, ktorý pomáha technicky menej zdatným ľuďom jednoduchšie uskutočňovať online podvody. Podľa odhadov spoločnosti ESET sa Telekopye používa minimálne od roku 2015. Tento súbor nástrojov umožňuje vytvárať phishingové webové stránky, posielať phishingové SMS správy a e‑maily či vytvárať falošné snímky obrazovky.
August 2023
MoustachedBouncer
Výskum spoločnosti ESET odhalil novú kybernetickú špionážnu skupinu MoustachedBouncer, ktorá koná v súlade so záujmami bieloruskej vlády. Je aktívna najmenej od roku 2014 a zameriava sa iba na zahraničné veľvyslanectvá v Bielorusku vrátane tých európskych.
Máj 2023
iRecorder
Výskumníci spoločnosti ESET objavili trojanizovanú aplikáciu pre Android s názvom iRecorder – Screen Recorder. V septembri 2021 bola dostupná na Google Play ako legitímna aplikácia, pričom škodlivá funkčnosť do nej bola pravdepodobne pridaná v auguste 2022. Počas svojej existencie bola aplikácia nainštalovaná na viac ako 50 000 zariadení. Škodlivý kód bol pridaný do neškodnej verzie aplikácie iRecorder.
Marec 2023
BlackLotus
Výskumníci spoločnosti ESET uverejnili analýzu UEFI bootkitu, ktorý dokáže obísť základnú bezpečnostnú funkciu UEFI Secure Boot. Vzhľadom na funkčnosť bootkitu a jeho vlastnosti sa výskumníci spoločnosti ESET domnievajú, že ide o hrozbu známu ako BlackLotus – UEFI bootkit, ktorý sa predával na hackerských fórach.
Február – december 2022
Útoky wiperov na Ukrajine
Ukrajinu zasiahli kybernetické útoky, pri ktorých bol použitý malvér slúžiaci na vymazávanie údajov: HermeticWiper, IsaacWiper, CaddyWiper a ďalšie. Prvá vlna útokov sa začala spolu s ruskou inváziou na Ukrajinu.
Apríl 2022
Industroyer2
Útočníci zo skupiny Sandworm sa neúspešne pokúsili nasadiť malvér Industroyer2 na vysokonapäťové elektrické rozvodne na Ukrajine. Výskumníci spoločnosti ESET na ich odhalení úzko spolupracovali s CERT-UA.
Apríl 2022
Narušenie botnetov Zloader
ESET spolupracoval so spoločnosťou Microsoft a ďalšími pri pokuse o narušenie známych botnetov Zloader. Zloader začal ako bankový trójsky kôň, ale neskôr sa vyvinul na distribútora viacerých druhov malvéru, najmä ransomvéru.
Apríl 2022
Zraniteľnosti v rozhraní UEFI
Výskumníci spoločnosti ESET objavili a analyzovali tri zraniteľnosti ovplyvňujúce rôzne modely laptopov Lenovo.
Júl 2022
Spyvér CloudMensis
Výskumníci spoločnosti ESET objavili v systéme macOS backdoor CloudMensis, ktorý sleduje používateľov kompromitovaných počítačov Mac a na komunikáciu so svojimi operátormi využíva výhradne verejné cloudové úložiská.
September 2022
Operácie skupiny Lazarus
Výskumníci spoločnosti ESET odhalili a analyzovali súbor škodlivých nástrojov, ktoré počas útokov v roku 2021 používala neslávne známa APT skupina Lazarus. Jeden z nich bol navrhnutý tak, aby dokázal deaktivovať rôzne funkcie monitorovania systému Windows.
Október 2022
Polonium
Výskumníci spoločnosti ESET analyzovali predtým nezdokumentované prispôsobené backdoory a nástroje kybernetickej špionáže, ktoré v Izraeli nasadila APT skupina POLONIUM.
December 2022
MirrorFace
Výskumníci spoločnosti ESET objavili spearphishingovú kampaň, ktorá niekoľko týždňov pred voľbami do Snemovne radcov cielila na japonské politické subjekty, a odhalili tiež malvér MirrorFace na krádež prihlasovacích údajov.
December 2021
Preniknutie do fyzicky odizolovaných prostredí
Výskumníci spoločnosti ESET analyzovali všetky doposiaľ známe škodlivé rámce používané pri útokoch na fyzicky odizolované siete. Fyzická izolácia slúži na ochranu najcitlivejších sietí.
August 2019 – december 2021
Bankové trójske kone v Latinskej Amerike
Výskumníci spoločnosti ESET publikovali sériu blogových príspevkov venovaných demystifikácii bankových trójskych koní v Latinskej Amerike – vyvíjajúcej sa hrozby, ktorá cielila najmä na Brazíliu, Španielsko a Mexiko.
November 2021
Spyvér Candiru
Odhalenie strategických útokov zameraných na kompromitáciu významných webových stránok na Blízkom východe so značným zacielením na Jemen. Útoky boli spojené so spoločnosťou Candiru, ktorá je známa vývojom spyvéru.
Október 2021
UEFI bootkit ESPecter
Objavenie UEFI bootkitu v reálnom prostredí, ktorý pretrváva na systémovej partícii EFI (ESP). Bootkit dokáže obísť funkciu Windows Driver Signature Enforcement a načítať svoj vlastný nepodpísaný ovládač určený na špionáž.
August 2021
Výskum hrozieb v IIS
Výskum spoločnosti ESET odhalil desať dovtedy nezdokumentovaných rodín malvéru implementovaných ako škodlivé rozšírenia pre softvér webového servera IIS (Internet Information Services).
Máj 2021
Stalkervér pre Android
Výskumníci spoločnosti ESET vykonali hĺbkovú analýzu stalkervéru a objavili 158 vážnych problémov súvisiacich s bezpečnosťou a ochranou súkromia v 58 rôznych aplikáciách.
Marec 2021
ProxyLogon
Výskum spoločnosti ESET odhalil, že najmenej desať rôznych APT skupín zneužívalo zraniteľnosti ProxyLogon v službe Microsoft Exchange na kompromitáciu e‑mailových serverov pred opravením reťazca zraniteľností a krátko po ňom.
Február 2021
Kobalos
Objavenie komplexného linuxového malvéru Kobalos zameraného na superpočítače. Spoločnosť ESET spolupracovala na zmiernení týchto útokov s CERNom.
Jún 2020
InvisiMole
Pri skúmaní novej kampane skupiny InvisiMole odhalili výskumníci spoločnosti ESET aktualizovaný súbor nástrojov tejto skupiny, ako aj predtým neznáme podrobnosti o jej nenápadnom spôsobe operovania.
Február 2020
Zraniteľnosť KrØØk
Výskumníci spoločnosti ESET odhalili dovtedy neznámu bezpečnostnú chybu umožňujúcu útočníkovi dešifrovať niektoré pakety bezdrôtovej siete, ktoré sú prenášané zraniteľnými zariadeniami.
Jún 2020
Operácia In(ter)ception
Výskumníci spoločnosti ESET odhalili cielené útoky na významné letecké a vojenské spoločnosti v Európe a na Blízkom východe.
Október 2020
Narušenie botnetu TrickBot
ESET spolupracoval so spoločnosťou Microsoft pri pokuse o narušenie botnetu TrickBot tým, že poskytol technickú analýzu, štatistické informácie a názvy domén a IP adresy známych C&C serverov.
Október 2018
GreyEnergy
Po dlhodobom sledovaní neslávne známej skupiny BlackEnergy zameranej na kritickú infraštruktúru odhalil výskum spoločnosti ESET jej nástupcu: skupinu GreyEnergy.
Október 2019
Operácia Ghost
Výskumníci spoločnosti ESET odhalili novú aktivitu neslávne známej špionážnej skupiny Dukes vrátane troch nových rodín malvéru.
Október 2019
Arzenál skupiny Winnti Group
V rámci rozsiahleho sledovania skupiny Winnti Group výskumníci spoločnosti ESET odhalili najnovšie druhy malvéru a kampane, ktoré skupina pridala do svojho arzenálu.
Október 2019
Špionážna platforma Attor
Výskumníci spoločnosti ESET objavili dovtedy neznámu kybernetickú špionážnu platformu používanú pri cielených útokoch na diplomatické misie, vládne inštitúcie a používateľov, ktorí dbajú na svoje súkromie.
November 2018
Narušenie botnetu 3ve
Výskum spoločnosti ESET sa podieľal na medzinárodnej operácii orgánov činných v trestnom konaní proti botnetu 3ve, ktorá sa zaoberala rozsiahlymi podvodmi v oblasti online reklamy.
Správa spoločnosti ESET o bezpečnostných hrozbách
Správa spoločnosti ESET o aktivite skupín APT
Softvérové zraniteľnosti
Hoci sa výskum spoločnosti ESET zameriava predovšetkým na malvér, skúmanie v niektorých prípadoch vedie aj k odhaleniu softvérovej zraniteľnosti.
V spoločnosti ESET rešpektujeme legitímne obchodné záujmy iných dodávateľov hardvéru, softvéru a služieb, a zároveň je naším cieľom chrániť širokú komunitu používateľov produktov a služieb v oblasti internetu a IT.
Ak sa domnievame, že sme odhalili zraniteľnosť v produkte alebo službe tretej strany, dodržiavame zásady zodpovedného zverejňovania informácií. Zároveň sa snažíme osloviť výrobcu a informovať ho o našich zisteniach. Vyhradzujeme si však možnosť informovať o odhalenej zraniteľnosti dôveryhodnú tretiu stranu, akou je napríklad národná jednotka CSIRT.
Centrá výskumu a vývoja
- Bratislava, Košice a Žilina, Slovensko
- Praha, Brno a Jablonec nad Nisou, Česká republika
- Krakov, Poľsko
- Montreal, Kanada
- San Diego, USA
- Buenos Aires, Argentína
- Singapur
- Jasy, Rumunsko
- Taunton, Spojené kráľovstvo