• ESET Research a découvert deux familles de logiciels espions Android encore non répertoriées, nommées Android/Spy.ProSpy et Android/Spy.ToSpy.
• ProSpy se fait passer pour Signal et ToTok, tandis que ToSpy ne cible que les utilisateurs de ToTok.
• Les deux familles de maliciels exfiltrent les données des utilisateurs, dont les documents, les médias, les fichiers, les contacts et les backups de conversations.
• Des détections confirmées dans les Émirats Arabes Unis (EAU) et l'utilisation d'applis de phishing et de fausses boutiques d'applis suggèrent des opérations régionales ciblées avec des mécanismes de diffusion stratégiques.

ESET Research publie de nouvelles conclusions sur DeceptiveDevelopment, connu aussi sous le nom de Contagious Interview, un groupe malveillant lié à la Corée du Nord et dont l'activité est en pleine croissance. Le groupe se concentre principalement sur le vol de cryptomonnaies et vise les développeurs indépendants sur les plateformes Windows, Linux et macOS.Ces conclusions sont présentées aujourd'hui à la conférence annuelle de Virus Bulletin (VB).

• Lors d’une recherche, ESET a constaté que l’outil PteroGraphin de Gamaredon avait été utilisé pour redémarrer la porte dérobée Kazuar du groupe Turla sur une machine en Ukraine. Plus récemment, ESET a détecté que la backdoor de Turla avait été déployée à l’aide des outils PteroOdd et PteroPaste de Gamaredon.
• ESET Research est convaincu que Gamaredon collabore avec Turla.
• Les deux groupes sont liés au Service fédéral de sécurité (FSB), principale agence de renseignement et de sécurité intérieure russe.
• Les victimes de Turla sont peu nombreuses par rapport au grand nombre de compromissions de Gamaredon, ce qui suggère que Turla a sélectionné les machines les plus stratégiques.

Unit4, leader des applications Cloud de gestion de la performance d’entreprise dédiées aux sociétés orientées utilisateurs, a annoncé aujourd’hui la nomination de Derek Kudsee au poste de Managing Director pour la solution Unit4 Financials by Coda.

ESET, un leader mondial en cybersécurité, a été nommé Strong Performer dans The Forrester Wave™ : Managed Detection & Response Services in Europe, Q3 2025. Cette reconnaissance souligne la force de la plateforme ESET PROTECT, qui alimente ses services ‘Détection et réponse gérées’(MDR-Managed Detection and Response) en combinant des renseignements sur les menaces régionales avec des capacités étendues de détection et de réponse (XDR).

• ESET Research a découvert au moins 65 serveurs Windows compromis, d'après une analyse Internet réalisée en juin dernier.
• ESET estime qu'un acteur malveillant et jusqu'alors inconnu, lié à la Chine, est probablement à l'origine de ces attaques. Il a été baptisé GhostRedirector par les chercheurs.
• Les victimes se trouvent principalement aux États-Unis, au Brésil, en Thaïlande et au Vietnam.
• Les victimes ne sont pas liées à un secteur spécifique, mais à divers secteurs, dont l'assurance, la santé, la vente au détail, les transports, la technologie et l'éducation.
• GhostRedirector a développé Rungan, une nouvelle porte dérobée C++, capable d'exécuter des commandes sur le serveur de la victime.
• GhostRedirector a aussi développé Gamshen, un module malveillant natif IIS, capable de perturber le référencement naturel (SEO - Search Engine Optimization).