Το τελευταίο report απειλών της ESET – που καλύπτει την περίοδο από τον Δεκέμβριο του 2023 έως τον Μάιο του 2024 – προσφέρει μια λεπτομερή εικόνα του δυναμικού και συνεχώς μεταβαλλόμενου τοπίου της κυβερνοασφάλειας.
Το report υπογραμμίζει σημαντικές τάσεις και απειλές, όπως η αύξηση του κακόβουλου λογισμικού κλοπής πληροφοριών, το κακόβουλο λογισμικό για κινητές συσκευές που στοχεύει οικονομικά δεδομένα, καθώς και οι συνεχείς επιθέσεις από ransomware συμμορίες και άλλες εγκληματικές οντότητες στον κυβερνοχώρο.
Κακόβουλο λογισμικό κλοπής πληροφοριών και AI
Το κακόβουλο λογισμικό (malware) κλοπής πληροφοριών επιτίθεται ολοένα και περισσότερο στους χρήστες των Windows, εκμεταλλευόμενο το αυξανόμενο ενδιαφέρον για τα εργαλεία δημιουργικής τεχνητής νοημοσύνης.
Διαβάστε σχετικά: Οι ομάδες ransomware χρησιμοποιούν περισσότερα infostealers
Συγκεκριμένα, το Vidar infostealer μεταμφιέζεται ως εφαρμογή για επιτραπέζιους υπολογιστές Windows για τον δημιουργό εικόνων AI Midjourney, παρόλο που το μοντέλο του Midjourney είναι προσβάσιμο μόνο μέσω Discord. Παρομοίως, το Rilide Stealer εκμεταλλεύεται τα ονόματα δημοφιλών βοηθών τεχνητής νοημοσύνης, όπως το Sora της OpenAI και το Gemini της Google, παραπλανώντας τα θύματα. Αυτή η τάση, που παρατηρείται από το 2023, αναμένεται να συνεχιστεί, καθώς οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την άνθηση της τεχνητής νοημοσύνης.
GoldPickaxe και κακόβουλο λογισμικό για κινητά
Το κακόβουλο λογισμικό για κινητά έχει επίσης δει σημαντικές εξελίξεις. Το νέο κακόβουλο λογισμικό GoldPickaxe είναι ικανό να κλέβει δεδομένα αναγνώρισης προσώπου για να δημιουργεί βίντεο deepfake, τα οποία στη συνέχεια χρησιμοποιούνται για την πιστοποίηση ψέυτικων οικονομικών συναλλαγών. Αυτό το κακόβουλο λογισμικό, με εκδόσεις τόσο για Android όσο και για iOS, έχει στοχεύσει κυρίως τη Νοτιοανατολική Ασία μέσω τοπικών κακόβουλων εφαρμογών. Μια παλαιότερη παραλλαγή, το GoldDiggerPlus, έχει επεκτείνει την εμβέλειά της στη Λατινική Αμερική και τη Νότια Αφρική, υποδεικνύοντας ένα διευρυνόμενο τοπίο απειλών.
Παιχνίδια και εργαλεία hacking ως φορείς κακόβουλου λογισμικού
Δείτε περισσότερα: ANY.RUN Sandbox: Επιτρέπει σε ομάδες SOC και DFIR να αναλύουν προηγμένο κακόβουλο λογισμικό Linux
Οι λάτρεις των παιχνιδιών που ασχολούνται με ανεπίσημα οικοσυστήματα παιχνιδιών κινδυνεύουν, καθώς ορισμένα σπασμένα βιντεοπαιχνίδια και εργαλεία για χακάρισμα παιχνιδιών για πολλούς παίκτες έχουν βρεθεί να περιέχουν κακόβουλο λογισμικό κλοπής πληροφοριών, όπως το Lumma Stealer και το RedLine Stealer. Το RedLine Stealer, συγκεκριμένα, παρουσίασε αρκετές κορυφώσεις ανίχνευσης κατά το πρώτο εξάμηνο του 2024, με αξιοσημείωτες εκστρατείες στην Ισπανία, την Ιαπωνία και τη Γερμανία. Αυτά τα πρόσφατα κύματα οδήγησαν σε αύξηση κατά ένα τρίτο στις ανιχνεύσεις σε σύγκριση με το δεύτερο εξάμηνο του 2023.
Εκμετάλλευση και Ransomware
Το report της ESET επισημαίνει επίσης τη συνεχιζόμενη απειλή από ομάδες όπως η συμμορία Balada Injector, η οποία εκμεταλλεύτηκε ευπάθειες σε plug-in του WordPress για να παραβιάσει πάνω από 20.000 ιστότοπους κατά το πρώτο εξάμηνο του 2024. Η εκστρατεία τους οδήγησε σε περισσότερες από 400.000 ανιχνεύσεις στην τηλεμετρία της ESET.
Στον χώρο του ransomware, η κάποτε κυρίαρχη ομάδα LockBit υπέστη σημαντικό πλήγμα από την επιχείρηση Chronos, μια παγκόσμια πρωτοβουλία επιβολής του νόμου που διεξήχθη τον Φεβρουάριο του 2024. Παρόλο που η τηλεμετρία της ESET κατέγραψε δύο σημαντικές καμπάνιες LockBit το πρώτο εξάμηνο του 2024, διαπιστώθηκε ότι αυτές προκλήθηκαν από συμμορίες που δεν ανήκουν στη LockBit, αλλά χρησιμοποιούσαν το πρόγραμμα δημιουργίας της.
Ομάδα Ebury και Server-Side Malware
Το εκτενές report της ESET για την ομάδα Ebury αποκάλυψε μία από τις πιο εξελιγμένες server-side εκστρατείες κακόβουλου λογισμικού μέχρι σήμερα. Η συγκεκριμένη ομάδα χρησιμοποίησε το κακόβουλο λογισμικό (malware) και το botnet της για να παραβιάσει σχεδόν 400.000 servers Linux, FreeBSD και OpenBSD, με πάνω από 100.000 να παραμένουν παραβιασμένοι μέχρι τα τέλη του 2023.
Διαβάστε ακόμη: Χάκερς διακινούν κακόβουλο λογισμικό USB μέσω ιστότοπων
Το backdoor Ebury συνεχίζει να αποτελεί σοβαρή απειλή, υπογραμμίζοντας την επιτακτική ανάγκη για ισχυρή ασφάλεια των servers.
Πηγή: helpnetsecurity
