• CallPhantom, nouvelle arnaque Android, prétend faussement donner accès aux journaux d'appels, SMS et à l'historique des appels WhatsApp de n’importe quel numéro, et ce, contre paiement.
• ESET a identifié et signalé 28 applis CallPhantom distinctes sur Google Play, totalisant plus de 7,3 millions de téléchargements.
• Certaines applis CallPhantom contournent le système de facturation officiel de Google Play, compliquant les démarches de remboursement des victimes.

- APT ScarCruft, groupe affilié à la Corée du Nord, a compromis une plateforme de jeux vidéo utilisée par la communauté coréenne de Yanbian, en Chine.
- Le client Windows de la plateforme a été compromis par une mise à jour malveillante intégrant la porte dérobée RokRAT, qui a déployé la porte BirdCall, plus sophistiquée.
- Des jeux Android de la plateforme ont été infectés par un cheval de Troie, intégrant un nouvel outil à l'arsenal de ScarCruft : une version Android de la porte dérobée BirdCall.
- L'objectif de la campagne est l'espionnage. La porte dérobée permet de collecter des données et des documents personnels, de faire des captures d'écran et des enregistrements vocaux.
- L'attaque semble viser à recueillir des informations sur des individus considérés comme intéressants par le régime nord-coréen, vraisemblablement des réfugiés ou des transfuges.

Une entreprise n'ayant jamais subi de cyberattaque peut considérer sa sécurité comme suffisante. Une idée s'installe: tout se passe bien, nos défenses sont donc excellentes. L'absence d'incident visible est un silence pouvant avoir plusieurs significations. Une entreprise avec un bilan impeccable dispose probablement d’une défense de pointe. Mais elle peut aussi avoir échappé à l'attention de personnes mal intentionnées.

• ESET Research a découvert GopherWhisper, un nouveau groupe APT lié à la Chine, qui cible des institutions gouvernementales en Mongolie.
• GopherWhisper utilise Discord, Slack, Microsoft 365 Outlook et file.io pour ses communications de commande et de contrôle (C&C) et l'exfiltration de données.
• Parmi les outils du groupe, on trouve des portes dérobées personnalisées en Go, des injecteurs, des outils d'exfiltration, le chargeur FriendDelivery et une porte dérobée en C++.
• ESET a analysé le trafic C&C provenant des canaux Slack et Discord de l'attaquant, obtenant ainsi des informations sur ses opérations internes et activités post-compromission.

Unit4 confirme la montée en puissance de sa plateforme Scanmarket by Unit4, dédiée au Source-to-Contract (S2C), avec une adoption en nette progression sur ses marchés clés.

• Présentées à RSAC 2026, les nouvelles fonctionnalités de sécurité IA d'ESET protègent l'intégralité du flux de conversation en analysant les requêtes et les réponses réduisant l'exposition des données et les risques de non-conformité.
• Conçues comme fonctionnalités de sécurité pour navigateurs, elles protègent contre les liens, scripts et contenus malveillants générés par les LLM et empêchent le téléchargement de données sensibles et confidentielles vers des systèmes d'IA publics.
• ESET a présenté ses nouvelles fonctionnalités de sécurité pour terminaux, protégeant les assistants personnels IA contre les attaques de la chaîne d'approvisionnement de l'IA. ESET a aussi créé ESET AI Skills Checker, un outil gratuit et public, permettant de détecter les comportements à risque et malveillants des compétences de l'IA avant leur déploiement.