• Lors d’une recherche, ESET a constaté que l’outil PteroGraphin de Gamaredon avait été utilisé pour redémarrer la porte dérobée Kazuar du groupe Turla sur une machine en Ukraine. Plus récemment, ESET a détecté que la backdoor de Turla avait été déployée à l’aide des outils PteroOdd et PteroPaste de Gamaredon.
• ESET Research est convaincu que Gamaredon collabore avec Turla.
• Les deux groupes sont liés au Service fédéral de sécurité (FSB), principale agence de renseignement et de sécurité intérieure russe.
• Les victimes de Turla sont peu nombreuses par rapport au grand nombre de compromissions de Gamaredon, ce qui suggère que Turla a sélectionné les machines les plus stratégiques.

Unit4, leader des applications Cloud de gestion de la performance d’entreprise dédiées aux sociétés orientées utilisateurs, a annoncé aujourd’hui la nomination de Derek Kudsee au poste de Managing Director pour la solution Unit4 Financials by Coda.

ESET, un leader mondial en cybersécurité, a été nommé Strong Performer dans The Forrester Wave™ : Managed Detection & Response Services in Europe, Q3 2025. Cette reconnaissance souligne la force de la plateforme ESET PROTECT, qui alimente ses services ‘Détection et réponse gérées’(MDR-Managed Detection and Response) en combinant des renseignements sur les menaces régionales avec des capacités étendues de détection et de réponse (XDR).

• ESET Research a découvert au moins 65 serveurs Windows compromis, d'après une analyse Internet réalisée en juin dernier.
• ESET estime qu'un acteur malveillant et jusqu'alors inconnu, lié à la Chine, est probablement à l'origine de ces attaques. Il a été baptisé GhostRedirector par les chercheurs.
• Les victimes se trouvent principalement aux États-Unis, au Brésil, en Thaïlande et au Vietnam.
• Les victimes ne sont pas liées à un secteur spécifique, mais à divers secteurs, dont l'assurance, la santé, la vente au détail, les transports, la technologie et l'éducation.
• GhostRedirector a développé Rungan, une nouvelle porte dérobée C++, capable d'exécuter des commandes sur le serveur de la victime.
• GhostRedirector a aussi développé Gamshen, un module malveillant natif IIS, capable de perturber le référencement naturel (SEO - Search Engine Optimization).

● Le plug-in de console ESET PROTECT pour ConnectWise Asio offre de nombreuses options aux MSP.
● Cette intégration leur offre de meilleurs outils pour effectuer plus facilement leurs tâches les plus courantes et leur faisant gagner du temps en améliorant leurs exigences légales ainsi qu’en matière d'assurance.
● Grâce à cette intégration, les clients MSP bénéficient d'une résolution simplifiée des problèmes et d'options d'automatisation plus approfondies.

Les chercheurs d'ESET ont découvert un nouveau type de rançongiciel qui exploite l'intelligence artificielle générative (GenAI) pour exécuter des attaques. Un modèle d'IA bien configuré suffit désormais à créer des maliciels complexes et auto-adaptatifs. Correctement mises en œuvre, ces menaces pourraient considérablement compliquer la détection ainsi que le travail des cyberdéfenseurs.