0+
นักวิจัยด้านความปลอดภัยไซเบอร์และผู้เชี่ยวชาญด้านเทคโนโลยี
1
ศูนย์วิจัยและพัฒนาทั่วโลก
การวิจัยถือเป็นหัวใจสำคัญของ ESET และเทคโนโลยีของบริษัทมาตั้งแต่แรกเริ่ม จุดเริ่มต้นเกิดขึ้นในปี 1987 เมื่อผู้ร่วมก่อตั้ง ESET อย่าง Miroslav Trnka และ Peter Paško ค้นพบหนึ่งในไวรัสคอมพิวเตอร์รุ่นแรกของโลก ที่รู้จักกันในชื่อ Vienna
ตลอดหลายปีที่ผ่านมา ESET และนักวิจัยได้รับการยอมรับจากการค้นพบมากมาย และได้รับรางวัลเชิดชูเกียรติจากผลงานของตน ในปี 2018 ESET ค้นพบสิ่งสำคัญอย่าง LoJax UEFI rootkit ตัวแรกที่ตรวจพบในสภาพแวดล้อมจริง ซึ่งถูกใช้โดยกลุ่ม APT ที่โด่งดังอย่าง Sednit
นักวิจัยของเราเข้าร่วมนำเสนอผลงานในงานประชุมชั้นนำของอุตสาหกรรมอย่างสม่ำเสมอ ไม่ว่าจะเป็น RSA, Black Hat, Virus Bulletin และ CARO รวมถึงยังมุ่งมั่นในการพัฒนานักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยรุ่นใหม่ ผ่านการสอนในมหาวิทยาลัยต่าง ๆ
ผลงานวิจัยด้านภัยคุกคามที่โดดเด่นที่สุดของ ESET
ตุลาคม 2024
เครื่องมือโจมตีระบบ Air-gap ของ GoldenJackal
นักวิจัย ESET ค้นพบชุดการโจมตีที่เกิดขึ้นในยุโรประหว่างเดือนพฤษภาคม 2022 ถึงมีนาคม 2024 โดยผู้โจมตีใช้ชุดเครื่องมือที่สามารถเจาะระบบแบบ Air-gap ในองค์กรภาครัฐของประเทศสมาชิกสหภาพยุโรป ESET ระบุว่าแคมเปญนี้เป็นฝีมือของ GoldenJackal กลุ่ม APT จารกรรมทางไซเบอร์ที่มุ่งเป้าโจมตีหน่วยงานรัฐบาลและองค์กรทางการทูต
กันยายน 2024
Gamaredon
ESET Research ได้ตรวจสอบปฏิบัติการของ Gamaredon กลุ่ม APT ที่สนับสนุนรัสเซีย ซึ่งเคลื่อนไหวมาตั้งแต่ปี 2013 และปัจจุบันเป็นกลุ่ม APT ที่มีความเคลื่อนไหวมากที่สุดในยูเครน
สิงหาคม 2024
NGate
นักวิจัย ESET เปิดเผยแคมเปญอาชญากรรมไซเบอร์ที่มุ่งเป้าโจมตีลูกค้าของธนาคารสามแห่งในสาธารณรัฐเช็ก มัลแวร์ที่ใช้ในการโจมตี ซึ่ง ESET ตั้งชื่อว่า NGate มีความสามารถพิเศษในการดักจับข้อมูลจากบัตรชำระเงินของเหยื่อ ผ่านแอปพลิเคชันอันตรายที่ติดตั้งบนอุปกรณ์ Android แล้วส่งต่อข้อมูลไปยังโทรศัพท์ Android ของผู้โจมตีที่ผ่านการ root แล้ว
กรกฎาคม 2024
EvilVideo
นักวิจัย ESET ค้นพบช่องโหว่แบบ Zero-day ที่มุ่งเป้าโจมตีแอปพลิเคชัน Telegram บน Android ซึ่งปรากฏว่าถูกนำออกจำหน่ายในราคาไม่เปิดเผยบนฟอรัมใต้ดินในเดือนมิถุนายน 2024 โดยผู้โจมตีใช้ช่องโหว่ดังกล่าวเพื่อแสวงหาประโยชน์จากจุดอ่อนที่ ESET ตั้งชื่อว่า "EvilVideo"
เมษายน 2024
การสืบสวน Ebury
ESET Research เผยแพร่รายงานการสืบสวนเชิงลึกเกี่ยวกับหนึ่งในแคมเปญมัลแวร์ฝั่งเซิร์ฟเวอร์ที่ซับซ้อนที่สุด ซึ่งยังคงขยายตัวอย่างต่อเนื่อง ได้แก่ กลุ่ม Ebury พร้อมมัลแวร์และบอตเน็ตของตน ตลอดหลายปีที่ผ่านมา Ebury ถูกใช้เป็นแบ็คดอร์เพื่อเจาะระบบเซิร์ฟเวอร์ Linux, FreeBSD และ OpenBSD เกือบ 400,000 เครื่อง
กุมภาพันธ์ 2024
Operation Texonto
ผู้ก่อภัยคุกคามที่สนับสนุนรัสเซียเผยแพร่ข้อมูลบิดเบือนที่เกี่ยวข้องกับสงคราม และปฏิบัติการสงครามจิตวิทยา (PSYOP) ไปยังผู้อ่านชาวยูเครนผ่านอีเมลสแปม โดยแคมเปญสเปียร์ฟิชชิ่งดังกล่าวมุ่งเป้าโจมตีบริษัทด้านการป้องกันประเทศของยูเครนและหน่วยงานแห่งหนึ่งของสหภาพยุโรป
มกราคม 2024
การปราบปราม Grandoreiro
ESET ร่วมมือกับตำรวจสหพันธ์บราซิลในปฏิบัติการสกัดกั้นบอตเน็ต Grandoreiro โดย ESET มีส่วนสนับสนุนโครงการนี้ด้วยการให้การวิเคราะห์ทางเทคนิค ข้อมูลเชิงสถิติ รวมถึงรายชื่อโดเมนและที่อยู่ IP ของเซิร์ฟเวอร์ควบคุมและสั่งการที่ทราบแล้ว
ธันวาคม 2023
SpyLoan
นักวิจัย ESET พบการเติบโตอย่างน่าวิตกของแอปพลิเคชันสินเชื่อ Android หลอกลวง ที่แอบอ้างเป็นบริการสินเชื่อส่วนบุคคลที่ถูกกฎหมาย โดยสัญญาว่าจะให้การเข้าถึงเงินทุนได้อย่างรวดเร็วและง่ายดาย ผลิตภัณฑ์ของ ESET ตรวจจับแอปพลิเคชันเหล่านี้ภายใต้ชื่อการตรวจจับว่า SpyLoan
พฤศจิกายน 2023
Kill switch ของ Mozi
นักวิจัย ESET สังเกตพบการล่มสลายอย่างกะทันหันของหนึ่งในบอตเน็ต IoT ที่แพร่หลายที่สุด โดย Mozi รับผิดชอบต่อการโจมตีอุปกรณ์นับแสนเครื่องต่อปีนับตั้งแต่ปี 2019 ESET ค้นพบ Kill switch ที่ปิดการทำงานของมัลแวร์และทำให้บอต Mozi สูญเสียความสามารถในการทำงานทั้งหมด
กันยายน 2023
Lazarus ในสเปน
นักวิจัย ESET เปิดเผยการโจมตีของกลุ่ม Lazarus ต่อบริษัทด้านอวกาศในสเปน โดยกลุ่มดังกล่าวใช้เครื่องมือหลายชนิดในการโจมตี ผู้ปฏิบัติการของกลุ่ม Lazarus ที่เชื่อมโยงกับเกาหลีเหนือได้เข้าถึงเครือข่ายของบริษัทในเบื้องต้นเมื่อปีที่แล้ว หลังจากดำเนินแคมเปญสเปียร์ฟิชชิ่งสำเร็จ โดยแอบอ้างเป็นนักสรรหาบุคลากรของ Meta
2023-2024
Telekopye
นักวิจัย ESET ค้นพบและวิเคราะห์ Telekopye ชุดเครื่องมือที่ช่วยให้ผู้ที่มีทักษะด้านเทคนิคน้อยสามารถก่อการหลอกลวงออนไลน์ได้อย่างง่ายดายยิ่งขึ้น ESET ประเมินว่า Telekopye ถูกใช้งานมาตั้งแต่อย่างน้อยปี 2015 โดยความสามารถของ Telekopye ครอบคลุมการสร้างเว็บไซต์ฟิชชิ่ง การส่ง SMS และอีเมลฟิชชิ่ง รวมถึงการสร้างภาพหน้าจอปลอม
สิงหาคม 2023
MoustachedBouncer
ESET Research ค้นพบกลุ่มจารกรรมทางไซเบอร์กลุ่มใหม่ที่ชื่อว่า MoustachedBouncer ซึ่งดำเนินการสอดคล้องกับผลประโยชน์ของรัฐบาลเบลารุส กลุ่มดังกล่าวเคลื่อนไหวมาตั้งแต่อย่างน้อยปี 2014 และมุ่งเป้าโจมตีเฉพาะสถานทูตต่างประเทศในเบลารุส รวมถึงสถานทูตของประเทศในยุโรปด้วย
พฤษภาคม 2023
iRecorder
นักวิจัย ESET ค้นพบแอปพลิเคชัน Android ที่ถูกฝังโทรจันชื่อว่า iRecorder - Screen Recorder โดยแอปดังกล่าวเคยวางจำหน่ายบน Google Play ในฐานะแอปที่ถูกกฎหมายตั้งแต่เดือนกันยายน 2021 และมีการเพิ่มฟังก์ชันอันตรายในเดือนสิงหาคม 2022 ตลอดระยะเวลาที่มีอยู่ แอปดังกล่าวถูกติดตั้งบนอุปกรณ์มากกว่า 50,000 เครื่อง โดยโค้ดอันตรายถูกแทรกเข้าไปในเวอร์ชันดั้งเดิมของ iRecorder
มีนาคม 2023
BlackLotus
นักวิจัย ESET เผยแพร่การวิเคราะห์ UEFI bootkit ที่สามารถหลบเลี่ยงฟีเจอร์ความปลอดภัยสำคัญของแพลตฟอร์มอย่าง UEFI Secure Boot ได้ ลักษณะการทำงานของ bootkit และคุณสมบัติเฉพาะของมัน ทำให้ ESET Research เชื่อว่านี่คือภัยคุกคามที่รู้จักกันในชื่อ BlackLotus ซึ่งเป็น UEFI bootkit ที่ถูกจำหน่ายบนฟอรัมแฮกเกอร์
กุมภาพันธ์–ธันวาคม 2022
การโจมตีด้วย Wiper ในยูเครน
ยูเครนตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ใช้มัลแวร์ลบข้อมูล ได้แก่ HermeticWiper, IsaacWiper, CaddyWiper และอื่น ๆ โดยคลื่นการโจมตีระลอกแรกเริ่มต้นขึ้นพร้อมกับการบุกรุกยูเครนของรัสเซีย
เมษายน 2022
Industroyer2
ผู้โจมตีจากกลุ่ม Sandworm พยายามติดตั้งมัลแวร์ Industroyer2 เพื่อโจมตีสถานีไฟฟ้าแรงสูงในยูเครน แต่ไม่ประสบความสำเร็จ โดยนักวิจัย ESET ทำงานร่วมกับ CERT-UA อย่างใกล้ชิดในการค้นพบครั้งนี้
เมษายน 2022
การปราบปราม Zloader
ESET ร่วมมือกับ Microsoft และพันธมิตรอื่น ๆ ในปฏิบัติการสกัดกั้นบอตเน็ต Zloader ที่ทราบแล้ว โดย Zloader เริ่มต้นในฐานะโทรจันธนาคาร ก่อนจะพัฒนาตัวเองกลายเป็นเครื่องมือแพร่กระจายมัลแวร์หลายประเภท โดยเฉพาะแรนซัมแวร์
เมษายน 2022
ช่องโหว่ UEFI
นักวิจัย ESET ค้นพบและวิเคราะห์ช่องโหว่สามรายการที่ส่งผลกระทบต่อแล็ปท็อปสำหรับผู้บริโภคของ Lenovo หลายรุ่น
กรกฎาคม 2022
CloudMensis spyware
นักวิจัย ESET ค้นพบแบ็คดอร์บน macOS ชื่อ CloudMensis ที่สอดแนมผู้ใช้งานบน Mac ที่ถูกเจาะระบบ และใช้บริการจัดเก็บข้อมูลบนคลาวด์สาธารณะเพียงอย่างเดียวในการติดต่อสื่อสารกับผู้ควบคุม
กันยายน 2022
Lazarus operations
นักวิจัย ESET เปิดเผยและวิเคราะห์ชุดเครื่องมืออันตรายที่กลุ่ม APT ชื่อฉาว Lazarus ใช้ในการโจมตีช่วงปี 2021 โดยหนึ่งในนั้นถูกออกแบบมาเพื่อปิดการทำงานของฟีเจอร์การตรวจสอบระบบ Windows ต่าง ๆ
ตุลาคม 2022
Polonium
นักวิจัย ESET วิเคราะห์แบ็คดอร์เฉพาะทางและเครื่องมือจารกรรมทางไซเบอร์ที่ไม่เคยมีการบันทึกมาก่อน ซึ่งถูกใช้งานในอิสราเอลโดยกลุ่ม APT POLONIUM
ธันวาคม 2022
MirrorFace
นักวิจัย ESET ค้นพบแคมเปญสเปียร์ฟิชชิ่งที่มุ่งเป้าโจมตีองค์กรทางการเมืองของญี่ปุ่นในช่วงไม่กี่สัปดาห์ก่อนการเลือกตั้งสภาสูง และเปิดเผยมัลแวร์ขโมยข้อมูลรับรองตัวตนชื่อ MirrorFace
ธันวาคม 2021
การเจาะระบบ Air-gap
นักวิจัย ESET วิเคราะห์กรอบการโจมตีอันตรายทั้งหมดที่เคยถูกใช้เพื่อเจาะเครือข่ายแบบ Air-gap ที่มีบันทึกจนถึงปัจจุบัน โดย Air-gap เป็นเทคนิคที่ใช้ปกป้องเครือข่ายที่มีความละเอียดอ่อนสูงที่สุด
สิงหาคม 2019 – ธันวาคม 2021
โทรจันธนาคารในละตินอเมริกา
ESET Research เผยแพร่บทความชุดหนึ่งเพื่อเปิดเผยข้อมูลเชิงลึกเกี่ยวกับโทรจันธนาคารในละตินอเมริกา ซึ่งเป็นภัยคุกคามที่พัฒนาอย่างต่อเนื่องและมุ่งเป้าโจมตีบราซิล สเปน และเม็กซิโกเป็นหลัก
พฤศจิกายน 2021
สปายแวร์ Candiru
การค้นพบการโจมตีเว็บไซต์ชั้นนำในตะวันออกกลางด้วยวิธีการเจาะระบบเชิงยุทธศาสตร์ โดยมุ่งเน้นไปที่เยเมนเป็นพิเศษ และการโจมตีดังกล่าวเชื่อมโยงกับบริษัทผู้พัฒนาสปายแวร์อย่าง Candiru
มิถุนายน 2020
Operation In(ter)ception
นักวิจัย ESET เปิดเผยการโจมตีแบบกำหนดเป้าหมายต่อบริษัทชั้นนำด้านอวกาศและการทหารในยุโรปและตะวันออกกลาง
ตุลาคม 2020
การปราบปราม TrickBot
ESET ร่วมมือในปฏิบัติการที่นำโดย Microsoft เพื่อสกัดกั้นบอตเน็ต TrickBot โดยให้การสนับสนุนด้านการวิเคราะห์ทางเทคนิค ข้อมูลเชิงสถิติ รวมถึงรายชื่อโดเมนและที่อยู่ IP ของเซิร์ฟเวอร์ควบคุมและสั่งการที่ทราบแล้ว
ตุลาคม 2018
GreyEnergy
จากการติดตามกลุ่ม BlackEnergy ที่มีชื่อเสียงฉาวโฉ่ซึ่งมุ่งโจมตีโครงสร้างพื้นฐานสำคัญมาอย่างยาวนาน ESET Research ค้นพบกลุ่มที่สืบทอดต่อมา นั่นคือกลุ่ม GreyEnergy
ตุลาคม 2019
Operation Ghost
นักวิจัย ESET เปิดเผยความเคลื่อนไหวใหม่ของกลุ่มจารกรรมชื่อฉาวอย่าง the Dukes รวมถึงการค้นพบมัลแวร์ตระกูลใหม่อีกสามตระกูล
ตุลาคม 2019
คลังอาวุธของกลุ่ม Winnti
ในฐานะส่วนหนึ่งของการติดตามกลุ่ม Winnti อย่างเข้มข้น นักวิจัย ESET เปิดเผยการอัปเดตคลังมัลแวร์และแคมเปญโจมตีล่าสุดของกลุ่มดังกล่าว
ตุลาคม 2019
แพลตฟอร์มจารกรรม Attor
นักวิจัย ESET ค้นพบแพลตฟอร์มจารกรรมทางไซเบอร์ที่ไม่เคยมีรายงานมาก่อน ซึ่งถูกใช้ในการโจมตีแบบกำหนดเป้าหมายต่อคณะผู้แทนทางการทูต สถาบันของรัฐบาล และผู้ใช้งานที่ให้ความสำคัญกับความเป็นส่วนตัว
พฤศจิกายน 2018
การปราบปราม 3ve
ESET Research มีส่วนร่วมในปฏิบัติการบังคับใช้กฎหมายระดับนานาชาติต่อ 3ve ซึ่งเป็นปฏิบัติการฉ้อโกงโฆษณาออนไลน์ขนาดใหญ่
ESET Threat Report
ESET APT Activity Report
ช่องโหว่ของซอฟต์แวร์
แม้ว่า ESET Research จะมุ่งเน้นการวิจัยด้านมัลแวร์เป็นหลัก แต่การสืบสวนบางกรณีนำไปสู่การค้นพบช่องโหว่ของซอฟต์แวร์
ด้วยการเคารพผลประโยชน์ทางธุรกิจที่ชอบด้วยกฎหมายของผู้ผลิตฮาร์ดแวร์ ซอฟต์แวร์ และบริการ เป้าหมายของเราคือการปกป้องผู้ใช้งานผลิตภัณฑ์และ/หรือบริการที่เกี่ยวข้องกับอินเทอร์เน็ตและไอทีในวงกว้าง
หากเราเชื่อว่าค้นพบช่องโหว่ในผลิตภัณฑ์หรือบริการของบุคคลที่สาม เราจะยึดถือหลักการเปิดเผยข้อมูลอย่างรับผิดชอบ พร้อมทั้งพยายามติดต่อผู้ผลิตเพื่อแจ้งให้ทราบถึงผลการค้นพบดังกล่าว อย่างไรก็ตาม เราขอสงวนสิทธิ์ในการเปิดเผยข้อมูลต่อบุคคลที่สามที่น่าเชื่อถือ เช่น CSIRT แห่งชาติ
ศูนย์วิจัยและพัฒนา
- บราติสลาวา โคชิเซ และชิลินา, สโลวาเกีย
- ปราก บร์โน และยาบลอเนตซ์ นาด นิซู, สาธารณรัฐเช็ก
- คราคูฟ, โปแลนด์
- มอนทรีออล, แคนาดา
- ซานดิเอโก, สหรัฐอเมริกา
- สิงคโปร์
- ยาชี, โรมาเนีย
- ทอนตัน, สหราชอาณาจักร