La liste des intervenants de l’édition de LABScon de cette année comprenait deux chercheurs en logiciels malveillants d’ESET qui sont montés sur scène pour déconstruire les attaques sophistiquées menées par deux groupes APT bien connus.
Jeudi, Zuzana Hromcová a prononcé un discours sur deux campagnes de cyber espionnage menées par OilRig, un groupe menaçant aligné sur l’Iran, tout au long de 2021 et 2022. Les deux campagnes, OuterSpace et JuicyMix, ont ciblé des organisations israéliennes, ce qui correspond à l’accent mis par le groupe sur le Moyen-Orient. East, et tous deux ont également utilisé le même playbook. La recherche a également été publiée sur WeLiveSecurit.
Vendredi, Filip Jurčacko a parlé à la communauté de la sécurité d’une porte dérobée sophistiquée qu’ESET a baptisée Deadglyph et qui a été déployée par le groupe Stealth Falcon APT. ESET a découvert la porte dérobée lors de la surveillance de routine des activités suspectes sur les systèmes de clients de premier plan, certains basés dans la région du Moyen-Orient. Pour plus de détails, regardez la vidéo ci-dessous :
