eset

Beveiligingsonderzoekers van ESET zijn de eerste UEFI-bootkit-malware voor Linux, genaamd Bootkitty, op het spoor gekomen.

ESET Research heeft de eerste UEFI-bootkit ontdekt, ontworpen voor Linux-systemen en door zijn makers Bootkitty genoemd. ESET denkt dat het waarschijnlijk een eerste proof of concept is, en op basis van zijn telemetrie is deze nog niet ‘in the wild’

ESET, een wereldleider in cybersecurity, heeft een strategische integratie aangekondigd met Filigran, een toonaangevende leverancier van open-source threat intelligence management, om ESET Threat Intelligence te integreren met de OpenCTI-oplossing.

ESET Research ontdekte twee nog onbekende kwetsbaarheden, één in Mozilla en één in Windows. Zij werden gebruikt door RomCom, de aan Rusland gelinkte Advanced Persistent Threat (APT)-groep.

ESET Research heeft meerdere voorbeelden van de Linux-backdoor WolfsBane geïdentificeerd en schrijven die met zekerheid toe aan Gelsemium, een APT-groep aan China gelinkt.

ESET Research publiceert zijn nieuwste APT Activity Report, waarin de activiteiten van geselecteerde APT-groepen (advanced persistent threat) worden belicht die door ESET Research gedocumenteerd zijn van april  tot eind september 2024. ESET stelde een opmerkelijke uitbreiding vast in acties van de pro-China MirrorFace-groep. Doorgaans gericht op Japanse doelen, breidde het zijn activiteiten uit naar een diplomatieke organisatie in de EU, terwijl het nog prioriteit bleef geven aan zijn Japanse doelen. Bovendien gebruiken aan China gelinkte APT-groepen steeds meer de open-source en multiplatform SoftEther VPN om zich toegang te verzekeren tot de netwerken van slachtoffers. Onderzoekers hadden ook aanwijzingen dat aan Iran gelinkte groepen hun cybercapaciteiten eveneens inzetten om diplomatieke spionage en kinetische acties te ondersteunen.

ESET Research heeft een nieuwe tooling ontdekt die leidt tot het uitrollen van de Embargo-ransomware. Embargo is een relatief nieuwe groep die voor eerst in juni 2024 door ESET  werd waargenomen. De nieuwe toolkit bestaat uit een loader en een ‘endpoint detection and response killer’ (EDR), die ESET respectievelijk MDeployer en MS4Killer noemde. De malware misbruikt de veilige modus en een kwetsbare driver om de beveiligingsproducten uit te schakelen die op het toestel van het slachtoffer draaien. Beide tools zijn geschreven in Rust, de taal die de Embargo-groep gebruikt voor het ontwikkelen van zijn ransomware.

ESET, een wereldleider in cyberbeveiliging, lanceert vandaag zijn verbeterde consumentenaanbod ESET HOME Security, met nieuwe functies zoals ESET Folder Guard en Multithread Scanning en een complete verbetering van alle functionaliteiten. Identity Prote

ESET Research ontdekte dat het georganiseerde oplichtersnetwerk Telekopye zijn activiteiten heeft uitgebreid om gebruikers van populaire platforms zoals Booking.com en Airbnb als doelwit te nemen. Ze hebben ook de verfijning van hun slachtofferselectie en van het targeten van de twee boekingssites vergroot, waarbij de phishing-pagina's zelfs meer geloofwaardig zijn dan die van echte online marktplaatsen. Telekopye is een toolkit die werkt als een Telegram-bot die online fraude presenteert als illegale georganiseerde bedrijven. Tientallen oplichtersgroepen met duizenden leden gebruiken het om miljoenen euro's van slachtoffers te stelen. ESET Research stelde deze bevindingen op de Virus Bulletin-conferentie van 2024 voor.

ESET Reserach ontdekte een reeks aanvallen die plaatshadden in Europa van mei 2022 tot maart 2024, waarbij de aanvallers een toolset gebruikten die geïsoleerde systemen als doel kon nemen, in een overheidsorganisatie van een EU-land. ESET linkt de campagne aan GoldenJackal, een APT-groep gericht op overheids- en diplomatieke entiteiten. Door de analyse van de toolset die de groep inzette, identificeerde ESET een aanval van GoldenJackal in 2019 op een Zuid-Aziatische ambassade in Wit-Rusland. De geïsoleerde systemen van de ambassade waren met aangepaste tools aangevallen. Het finale doel van GoldenJackal is hoogst waarschijnlijk het stelen van vertrouwelijke en zeer gevoelige informatie, van belangrijke systemen die wellicht niet aan internet gelinkt zijn. ESET presenteerde deze bevindingen op de Virus Bulletin-conferentie 2024.