LoJax: первый известный UEFI руткит, используемый во вредоносной кампании

Вы правы, спасибо

Bad Rabbit: Petya возвращается

Давайте с этой историей на мейл саппорта sdd@esetnod32.ru, если вам правда интересно.
Тема к исходному посту отношения не имеет.

Bad Rabbit: Petya возвращается

Оффтоп, да. Детектируем те сборки Team Viewer, которые были модифицированы злоумышленниками для вредоносных целей. Фактов использования оригинальной версии Team Viewer в таких целях отмечено не было.
Детектирование Radmin в качестве потенциально опасного ПО корректно, так как данная программа зачастую некорректно используется злоумышленниками (в отличие от Team Viewer).

Машина по выкачиванию денег: майнер Monero

Вполне возможно — спросим у вирусной лаборатории

Иногда они возвращаются. Мобильный банкер BankBot снова в Google Play

Если ссылка уже в блэк-листе (как сейчас) — сразу блокировка.
Если ссылку пока не знаем, приложение получится скачать, дальше — автоматическое сканирование и блокировка.

Новая операция кибершпионажа FinFisher: атаки MitM на уровне провайдера?

ESET детектирует эти версии FinFisher, то есть скачать троянизированный дистрибутив в данном случае не получится – заблокирует.

В целом, продукты проверяют локальный кэш файла или URL на предмет связи с известными угрозами, сверяют данные с черными и белыми списками по своей базе, далее запрашивают информацию о репутации объекта из облачной системы ESET LiveGrid и блокируют как известные угрозы, так и подозрительные файлы.

Stantinko: масштабная adware-кампания, действующая с 2012 года

Пока видели распространение Win32/FileTour (начальный вектор) только через сайты с пиратским софтом.

Полную схему обхода обнаружения в рамках комментария не распишу. Детали есть в отчете вирлаба, его версию на русском опубликуем позже.

Анализ бэкдора группы TeleBots

Не вижу повода не разместить отчет нашего вирлаба в корпоративном блоге

Petya и другие. ESET раскрывает детали кибератак на корпоративные сети

пришлите описание проблемы на sdd@esetnod32.ru, пожалуйста

Petya и другие. ESET раскрывает детали кибератак на корпоративные сети

не волнуйтесь, у нас все работает (у коллег из киевского офиса тоже)

Petya и другие. ESET раскрывает детали кибератак на корпоративные сети

да, саму программу — Python/TeleBot.A

Вредоносное ПО Linux/Shishiga использует скрипты Lua

можно)

Мобильные банкеры распространялись на Google Play под видом погодных приложений

Да, наш вирлаб ссылается на это исследование

Группировка Sednit использует буткит в кибератаках

Нет, поправим.

Настройки безопасности iOS 10, на которые следует обратить внимание

iOS 10 сохраняет скриншоты по умолчанию в jpg.

Lenovo выпустила уведомление безопасности для своих компьютеров

Да, это правильно. Текст исправлен.

Lenovo выпустила уведомление безопасности для своих компьютеров

Я подправлю несколько моментов в посте сегодня.

Lenovo выпустила уведомление безопасности для своих компьютеров

Правильно ли я понимаю, что первая часть ресерча, которая относится к обходу механизма безопасности SPI Protected Ranges используется для снятия защиты на запись той части памяти чипа, где будет размещен SMM-код, а вторая часть посвящена 0day уязвимости в драйвере, с помощью которой можно передать на SMM-код управление. Если да, то это и имелось в виду.

Microsoft опубликовала информацию о реализации VFS в подсистеме Linux на Windows 10

Пока такая информация в открытых источниках не публиковалась.

Краткий курс от ESET по проектированию малвари

Добрый день.

Пожалуйста, пришлите нам по адресу support@esetnod32.ru в архиве с паролем данный исполняемый файл.