Les chercheurs d'ESET ont découvert que Telekopye, réseau d'escrocs organisé, a étendu ses opérations et cible les utilisateurs de plates-formes Booking.com et Airbnb. Ils ont aussi amélioré leur sélection des victimes et le ciblage des deux sites de réservation, où les pages de phishing sont encore plus crédibles que celles des places de marché en ligne classiques. Telekopye, une boîte à outils qui fonctionne comme un bot Telegram, transforme les escroqueries sur les places de marché en ligne en activités organisées illicites.

ESET Research a découvert une série d’attaques qui ont eu lieu en Europe entre mai 2022 et mars 2024, au cours desquelles les attaquants ont utilisé un ensemble d’outils capables de cibler les systèmes isolés d’une organisation gouvernementale d’un pays de l’UE. ESET attribue la campagne à GoldenJackal, un groupe de cyber-espionnage APT qui cible les entités gouvernementales et diplomatiques. En analysant l’ensemble d’outils déployés, ESET a identifié une précédente attaque de GoldenJackal.

Avec l’abondance de conseils qui circulent chaque mois d’octobre, on pourrait penser qu’ils suffisent à créer un cyberespace sûr et sécurisé. Mais ces conseils sont-ils efficaces pour générer des changements de comportement significatifs et aider à faire face aux risques de sécurité croissants d’aujourd’hui et de demain ?

ESET Research a examiné les activités de Gamaredon, un groupe APT pro-russe actif depuis au moins 2013 et aujourd’hui le groupe APT le plus engagé en Ukraine. Le Service de sécurité ukrainien (SSU) a attribué Gamaredon au 18e Centre russe de sécurité de l’information du FSB, actif depuis la Crimée occupée. Ce groupe collabore avec un autre acteur malveillant découvert par ESET Research et nommé InvisiMole. La majorité des attaques de cyber-espionnage de Gamaredon sont dirigées contre les institutions gouvernementales ukrainiennes. En avril 2022 et février 2023, ESET a également constaté quelques tentatives de compromission de cibles dans des pays de l’OTAN, tels que la Bulgarie, la Lettonie, la Lituanie et la Pologne, mais sans aucune violation réussie.

Une solution informatique mondiale adaptée aux lieux de travail modernes

ESET, un leader mondial en solutions de cyber-sécurité, est fier d’annoncer qu’il a été inclus dans le Forrester Wave™ : Mobile Threat Defense Solutions Report, Q3 2024, qui a identifié et évalué les 11 principaux fournisseurs de solutions de défense contre les menaces mobiles MTD (Mobile Thread Defense).

Les chercheurs d’ESET ont répertorié les activités récentes du groupe de menace CosmicBeetle. I CosmicBeetle propage des rançongiciels auprès de PME, principalement en Europe et en Asie.ESET pense queCosmicBeetle est probablement un nouveau membre de RansomHub ransomware-as-a-service, un nouveau gang de rançongiciel actif depuis mars 2024 et en pleine croissance.