ESET Research a découvert récemment l’Operation Texonto, une campagne de désinformation/d’opérations psychologiques (PSYOP) utilisant du spam comme principale méthode de distribution. Via des messages à propos de la guerre distribués en deux vagues d’OPSYOP, les acteurs menaçants liés à la Russie ont tenté d’influencer les Ukrainiens. D’autres ponts ont révélé des noms de domaines faisant partie de l'opération Texonto et liés à des sujets internes à la Russie, comme Alexei Navalny, le leader de l'opposition russe décédé en prison ce 16 février. L’opération Texonto comprend probablement des opérations de spearphishing ou d’informations ciblant les dissidents russes et les partisans du défunt leader de l’opposition.

Avec près d’un quart de la population mondiale qui se rendra aux urnes en 2024, la désinformation et des supercheries basées IA pourraient être utilisées par des acteurs néfastes pour influencer les résultats car beaucoup d’experts craignent la généralisation des deepfakes.

L’utilisation d’appareils personnels à des fins professionnelles présente des risques de sécurité accrus, surtout s’ils ne bénéficient pas de pratiques et de mesures de sécurité robustes. Bien que les préoccupations concernant le BYOD (Bring-Your-Own-Device) ne soient pas nouvelles, le recours croissant aux appareils personnels pour le travail a repositionné la sécurité des données des entreprises et a nécessité une réévaluation et un réajustement des politiques pour répondre à l'évolution de l'environnement de travail.

Les chercheurs d'ESET ont identifié 12 applis d'espionnage Android ayant le même code malveillant ; six étaient disponibles sur Google Play. Toutes les applis étaient présentées comme des outils de messagerie, à l’exception d’une seule qui se faisait passer pour une appli d’actus. En arrière-plan, ces applis exécutent secrètement le code d'un cheval de Troie d'accès à distance (remote access Trojan - RAT) appelé VajraSpy et utilisé pour l'espionnage ciblé par le groupe Patchwork APT.

Depuis des milliers d’années, les nations se livrent à de l’espionnage, espionnant leurs voisins, alliés et adversaires. Aujourd’hui, dans le monde digital interconnecté, les cyber-capacités avancées sont devenues un outil commercial exceptionnellement puissant et polyvalent pour les États-nations et les criminels.

ESET Research a découvert l'implant NSPX30 déployé par des mécanismes de mise à jour de logiciels légitimes, tels que Tencent QQ, WPS Office et Sogou Pinyin, et l’attribue à un nouveau groupe APT aligné sur la Chine. ESET l’a nommé Blackwood.

ESET Research a découvert l'implant NSPX30 déployé par des mécanismes de mise à jour de logiciels légitimes, tels que Tencent QQ, WPS Office et Sogou Pinyin, et l’attribue à un nouveau groupe APT aligné sur la Chine. ESET l’a nommé Blackwood.