Les chercheurs d'ESET viennent d'analyser MQsTTang, une nouvelle porte dérobée personnalisée qu’ils attribuent au groupe Mustang Panda APT alignée sur la Chine. Cette porte dérobée fait partie d'une campagne en cours qu'ESET peut retracer jusqu'au début de janvier 2023. Dans sa télémétrie, ESET Research a vu des entités inconnues prises comme cibles en Bulgarie et en Australie. De plus, ESET dispose d'informations indiquant que Mustang Panda cible une institution gouvernementale à Taïwan.

ESET Research est le premier à publier l‘analyse d'un kit de démarrage UEFI capable de contourner une fonctionnalité sécuritaire essentielle de la plate-forme - UEFI Secure Boot. Sa fonctionnalité et ses caractéristiques individuelles font croire qu'il s'agit d'une menace connue sous le nom de BlackLotus, un bootkit UEFI vendu sur des forums de piratage pour 5.000 $ depuis octobre 2022. Il fonctionne sur Windows 11 mis à jour avec UEFI Secure Boot activé.

Un nombre croissant d'appareils peuvent être connectés à Internet pour améliorer nos vies de l’une ou l’autre manière, que ce soit en nous reliant à des personnes sur de grandes distances ou simplement en répondant à nos besoins et désirs quotidiens. Et si vous pensiez que les téléphones modernes étaient vulnérables, les appareils portables présentent des risques sécuritaires bien plus importants, pas seulement pour les consommateurs mais aussi pour les petites et moyennes entreprises.

La technologie de ce robot hipster est comme un répondeur automatique sophistiqué, assez bonne pour produire des réponses aux devoirs, des documents de recherche, des réponses juridiques, des diagnostics médicaux et une foule d'autres choses qui ont réussi le test lorsqu'elles sont traitées comme si elles étaient le travail d’humains. Mais augmentera-t-elle de manière significative les centaines de milliers d'échantillons de maliciels que nous voyons et traitons quotidiennement, ou produira-t-elle un faux facilement repérable ?

Des chercheurs d'ESET ont découvert une campagne de maliciels ciblant les personnes de langue chinoise en Asie de l’Est et du Sud-Est au moyen de publicités trompeuses qui apparaissent dans les résultats de recherche Google et permettent le téléchargement d'installateurs troyens. Les attaquants ont créé de faux sites Web identiques à ceux d'applis populaires telles que Firefox, WhatsApp, Signal, Skype et Telegram, mais en plus du logiciel légitime, ils fournissent aussi FatalRAT, un cheval de Troie d'accès à distance qui permet de contrôler l'ordinateur victime.