教育?B. Eng。选举工程 / M. Eng。计算机工程
您职业生涯的亮点?我在ESET的职业重点能够介绍我在病毒公告和Zeronights等会议上进行的研究。
ESET的位置和历史?我于2011年加入ESET。我是安全情报计划的恶意软件研究员。
您最讨厌什么恶意软件?win32/spyeye。这是我加入ESET时进行的第一次调查,尽管这是一次很好的学习经历,但我仍然讨厌它;)
最喜欢的活动?我喜欢和孩子们一起玩,骑自行车,慢跑和弹钢琴。
您对网络空间的黄金法则是什么?足够偏执。
您什么时候获得了第一台计算机,那是什么?我父亲在1988年给我买了第一台计算机 - Commodore-64。
最喜欢的电脑游戏/活动?我最喜欢的电脑游戏是EA NHL系列。
ESET研究人员提供了技术分析,统计信息以及已知的命令和控制服务器域名和IP地址
在整个监控过程中,ESET每个月分析了数千个恶意样本,以帮助这项工作
Active APT组添加了Word和Excel文档的狡猾远程模板喷油器;独特的Outlook质量邮件宏
Eset Research揭示了臭名昭著的犯罪小组还在过去五年进行间谍活动
国际执法部门关于伪造广告观看服装
Wauchos是一个可扩展的机器人,允许其所有者创建和使用自定义插件。但是,有些插件广泛可用,并且由许多不同的僵尸网络使用。
Turla间谍组仍在使用水孔技术将潜在有趣的受害者重定向到其C&C基础设施。
如今,ESET已在RTM上发布了一份白皮书,RTM是一个网络犯罪集团,一直针对俄罗斯和邻国的企业。
Eset的Anton Cherepanov Jean-ian Boutin讨论了他们的论文,标题为现代对俄罗斯金融机构的攻击,该机构于今年早些时候出版。
本周早些时候,协调的执法行动降低了雪崩快速升华网络。ESET一直在协助清理。
在Microsoft安全研究人员的帮助下,来自全球各地的执法机构今天宣布破坏了分布最广泛的恶意软件家族之一Win32/Dorkbot。
Ammyy的远程管理员软件的免费版本正在为Buhtrap操作背后的帮派使用的NSIS安装程序提供。
ESET检测为Win32/Brolux.A的银行木马正在针对日本的互联网银行用户,并至少通过两个漏洞传播:黑客hack hack hack和所谓的Unicorn Bug中泄漏的闪烁漏洞,Internet Explorer中的漏洞。
Buhtrap活动的行动针对各种各样的俄罗斯银行,使用了几种不同的代码签名证书,并实施了回避方法来避免检测。
上个月,我们在第24届病毒公告会议上介绍了西雅图的“网络启动”。这篇博客文章将介绍其关键发现,并提供与过去几周发布的各种材料的链接。
Ibanking是一个恶意的Android应用程序,安装在手机上时可以监视其用户的通信。该机器人具有许多有趣的手机特定功能,包括捕获传入和传出的SMS消息,重定向传入的语音通话,甚至使用设备的麦克风捕获音频。
我们看到该恶意软件的第一个迹象是在2013年5月中旬,但仍然非常活跃,并使用Android绕过两因素身份验证系统。它显然试图感染荷兰计算机 - 75%的检测来自该地区。
我们已经讨论了系统如何感染Win32/Nymaim勒索软件。在这篇博客文章中,我们揭示了一个新的感染向量,对不同国际储物柜设计和赎金价格的研究以及对其通信协议的完整技术分析。
我们研究了一项广告系列发行的恶意软件,该活动感染了世界各地数千个网站 - 以及各种控制流相混淆技术,使其分析变得既有趣又充满挑战。
在我们以前关于宿醉行动的文章中,我们透露了一个攻击集团的存在,显然是从印度境内运行的,这些攻击集团主要是针对巴基斯坦的系统。在这篇文章中,我们将分析已链接到该组的Mac OS X样品,并将提供新的证据,表明Mac和Windows Spywares相关。
