ESET THREAT RESEARCH


Siber güvenliğe hizmet eden tanınmış araştırma ve keşifler.

0+
ESET araştırmacıları, analistleri ve yazılım mühendisleri
1
Dünya çapında araştırma ve geliştirme merkezleri
0k+
Her gün tespit edilen benzersiz, yeni kötü amaçlı yazılım örneği
1 milyardan fazla
insan dünya çapında korunuyor

Araştırma, ESET'in ve teknolojisinin kalbinde yer alır ve en başından beri vardır. Her şey 1987'de ESET'in kurucu ortakları Miroslav Trnka ve Peter Paško'nun Vienna adında dünyanın ilk virüslerinden birini keşfettiği bir keşifle başladı.

Yıllar boyunca ESET ve araştırmacıları birçok keşifle ödüllendirildi ve araştırma çalışmalarının çoğu için övgüler aldı. Son yıllarda, 2018'de ESET, kötü şöhretli Sednit APT grubu tarafından dağıtılan,
gerçek hayatta bulunan ilk UEFI rootkit olan LoJax'ı keşfetti.

Araştırmacılarımız düzenli olarak RSA, Black Hat, Virus Bulletin ve CARO gibi sektördeki daha bir çok konferansa katılıyorlar. Ayrıca üniversitelerde gelecekteki araştırmacıları ve güvenlik uzmanlarını eğitmeye zaman ayırıyorlar.

En dikkat çekici ESET Tehdit Araştırmaları

Aralık 2021

Hava boşluğunu atlamak

ESET araştırmacıları, bugüne kadar bilinen hava boşluklu ağlara saldırmak için kullanılan tüm kötü amaçlı framework'leri analiz etti. Hava boşluğu, en hassas ağları korumak için kullanılır.

Ağustos 2019-Aralık 2021

Latin Amerikalı bankacılık truva atları

ESET Research, esas olarak Brezilya, İspanya ve Meksika'yı hedef alan gelişen bir tehdit olan Latin Amerikalı bankacılık truva atlarının gizemini çözmeye adanmış bir dizi blog yazısı yayımladı.

Kasım 2021

Candiru casus yazılımları

Özellikle Yemen'e odaklanan Orta Doğu'daki yüksek profilli web sitelerine yönelik stratejik web saldırılarının keşfi. Saldırılar casus yazılım üreten şirket Candiru ile bağlantılıydı.

Ekim 2021

UEFI bootkit ESPecter

EFI Sistem Bölümünde (ESP) devam eden gerçek dünya UEFI önyükleme setinin keşfi. Bootkit, casusluk için kendi imzasız sürücüsünü yüklemek üzere Windows Sürücü İmzası Zorlamasını atlayabilir.

Ağustos 2021

IIS tehdit araştırması

ESET Research, Internet Information Services (IIS) web sunucusu yazılımı için kötü amaçlı uzantılar olarak uygulanan, daha önce belgelenmemiş 10 kötü amaçlı yazılım ailesini keşfetti.

Mayıs 2021

Android takipçi yazılımı

ESET Research, takipçi yazılımının derinlemesine bir analizini gerçekleştirdi ve 58 farklı uygulamada 158 ciddi güvenlik ve gizlilik sorunu keşfetti.

Mart 2021

ProxyLogon

ESET Research, en az on farklı APT grubunun, güvenlik açığı zinciri düzeltilmeden önce ve kısa bir süre sonra e-posta sunucularını tehlikeye atmak için Microsoft Exchange güvenlik açıkları ProxyLogon'dan yararlandığını keşfetti.

Şubat 2021

Kobalos

Süper bilgisayarları hedefleyen karmaşık Linux kötü amaçlı yazılımları olan Kobalos'un keşfi. ESET, bu saldırıları hafifletmek için CERN ile birlikte çalıştı.

June 2020

InvisiMole

Investigating a new campaign by the InvisiMole group, ESET researchers uncovered the group’s updated toolset as well as previously unknown details about its stealthy mode of operation.

Şubat 2020

KrØØk güvenlik açığı

ESET araştırmacıları, bir rakibin savunmasız cihazlar tarafından iletilen bazı kablosuz ağ paketlerinin şifresini çözmesine izin veren önceden bilinmeyen bir güvenlik kusurunu ortaya çıkardı.

Haziran 2020

In(ter)ception Operasyonu

ESET araştırmacıları, Avrupa ve Orta Doğu'daki yüksek profilli havacılık ve askeri şirketlere yönelik hedefli saldırıları ortaya çıkardı.

Ekim 2020

TrickBot bozulması

ESET, Microsoft liderliğindeki bir girişimde TrickBot botnetini bozmak için teknik analiz, istatistiksel bilgiler ve bilinen komut ve kontrol sunucusu etki alanı adları ve IP'leri sağlayarak işbirliği yaptı.

Ekim 2018

GreyEnergy

Kritik altyapıyı hedef alan kötü şöhretli BlackEnergy grubunun uzun vadeli takibinin ardından ESET research, artçısını keşfetti: GreyEnergy grubu.

Ekim 2019

Hayalet Operasyonu

ESET araştırmacıları, üç yeni kötü amaçlı yazılım ailesi de dahil olmak üzere kötü şöhretli casusluk grubu Dukes'in yeni faaliyetlerini ortaya çıkardı.

Ekim 2019

Winnti Grubu kundakçılığı

ESET araştırmacıları, Winnti Grubunun kapsamlı takibinin bir parçası olarak grubun kötü amaçlı yazılım cephaneliği ve kampanyalarına yönelik güncellemeleri açıkladı.

Ekim 2019

Attor casusluk platformu

ESET araştırmacıları, diplomatik misyonlara ve devlet kurumlarına ve gizlilikle ilgili kullanıcılara yönelik hedefli saldırılarda kullanılan daha önce bildirilmemiş bir siber casusluk platformu keşfetti.

Kasım 2018

3ve bozulması

ESET Research, büyük bir çevrimiçi reklam sahtekarlığı operasyonu olan 3ve'ye karşı uluslararası yasa uygulama operasyonuna katkıda bulundu.

ESET Tehdit Raporu

ESET APT Aktivite Raporu

Yazılım açıkları

ESET Research, öncelikli olarak kötü amaçlı yazılımlara odaklanırken, bazı araştırmalar yazılım açıklarının keşfedilmesine yol açmaktadır.

Donanım, yazılım ve hizmet satıcılarının meşru ticari çıkarlarına saygı gösterirken, amacımız internet/IT ile ilgili ürün ve/veya hizmetlerin geniş kullanıcı topluluğunu korumaktır.

Üçüncü taraf bir ürün veya hizmette bir güvenlik açığı bulduğumuza inanırsak, sorumlu açıklama ilkelerine bağlı kalırız. Bununla birlikte, bulgularımız hakkında satıcıya ulaşıp onları bilgilendirmek için elimizden gelenin en iyisini yapıyoruz. Ancak, keşfi ulusal CSIRT gibi güvenilir bir üçüncü tarafa açıklama seçeneğini saklı tutarız.

Araştırma ve geliştirme merkezleri

  • Bratislava, Košice ve Žilina, Slovakya
  • Prag, Brno ve Jablonec nad Nisou, Çek Cumhuriyeti
  • Krakow, Polonya
  • Montreal, Kanada
  • San Diego, Amerika Birleşik Devletleri
  • Buenos Aires, Arjantin
  • Singapur
  • Iași, Romanya
  • Taunton, Birleşik Krallık