• Les secteurs ciblés par FishMedley sont des gouvernements, des ONG et des groupes de réflexion en Asie, en Europe et aux États-Unis.
• Les opérateurs utilisaient des implants, tels que ShadowPad, SodaMaster et Spyder outils courants ou exclusifs aux acteurs malveillants pro-chinois.
• ESET estime que l'opération FishMedley a été menée par le groupe APT FishMonger.
• Indépendamment de l'acte d'accusation du ministère de la Justice US (DOJ), ESET Research confirme que FishMonger est exploité par I-SOON.

• ESET a découvert une opération de cyber-espionnage menée par MirrorFace, un groupe de menaces persistantes avancées (APT) allié à la Chine, contre une institution diplomatique d'Europe centrale et cela en lien avec l’Expo 2025 au Japon.
• MirrorFace a mis à jour tous ses outils, tactiques, techniques et ses procédures (TTP).
• Selon ESET, c'est la première fois que MirrorFace cible une entité européenne.
• MirrorFace a commencé à utiliser ANEL, une porte dérobée auparavant exclusivement associée à APT10, et a déployé une variante personnalisée d'AsyncRAT, utilisant une chaîne d’exécution pour l'exécuter dans Windows Sandbox.

Le 10 mars 2025 - L’intelligence artificielle (IA) permet d’automatiser les tâches répétitives, de dynamiser le service client et le codage et aussi de mettre au jour des informations pour améliorer la prise de décision des entreprises. En octobre 2023, Gartner estimait (Gartner estimated) que 55 % des entreprises étaient en phase pilote ou de production avec l’IA générative (GenAI). Les entreprises criminelles innovent, elles aussi, avec cette technologie. Les cybercriminels exploitent la puissance de l'IA et des deepfakes de diverses façons :

ESET, un leader mondial en cyber-sécurité, célèbre aujourd’hui le dixième anniversaire de sa bourse d’études Women in Cybersecurity, lancée en 2016 dans son organisation nord-américaine pour soutenir et rendre autonome les femmes qui poursuivent une carrière dans la cyber-sécurité. ESET encourage ainsi les femmes à poursuivre une carrière dans la cyber-sécurité, grâce à une aide financière leur permettant d’atteindre leurs aspirations. En solidarité avec #AccelerateAction, le thème de la Journée internationale des femmes 2025, le programme d’ESET Women in Cybersecurity a élargi son champ d’action avec des prix supplémentaires, des nouveaux critères d’évaluation et une attention renouvelée pour l’excellence technique et le potentiel émergent.

Le prix AV-Comparatives est particulièrement intéressant, grâce à l'attention des évaluateurs pour divers aspects propres aux solutions de cyber sécurité évaluées. Ils n'ont ménagé aucun effort pour vérifier les capacités anti-malware, les performances, l'expérience utilisateur globale et le support dans le cadre d'une série de tests effectués en 2024.

• ESET fait partie des participants de haut niveau inclus dans le rapport indépendant « Comment mesurer l'efficacité et la valeur des renseignements sur les menaces ».
• Les solutions ESET Threat Intelligence (ETI) sont parfaitement adaptées pour répondre au besoin décrit dans le modèle CART du rapport.