ESET Threat Report: H2 2023 інциденти безпеки, атаки на тему штучного інтелекту та випадки шпигунського ПЗ для Android

ESET опублікував звіт про загрози, у якому узагальнюються тенденції ландшафту загроз, які спостерігаються за допомогою телеметрії ESET, а також з точки зору експертів ESET з виявлення та дослідження загроз за період з червня 2023 р. по листопад 2023 р. У другій половині 2023 р. відбулися значні зміни. інциденти кібербезпеки. Cl0p, сумно відома група кіберзлочинців, відома проведенням великомасштабних атак з використанням програм-здирників, привернула увагу своїм великим «зломом MOVEit», який, як не дивно, не включав розгортання програм-вимагачів. У сфері Інтернету речей дослідники ESET виявили аварійний вимикач, який використовувався для успішного виведення з ладу ботнету Mozi IoT. На тлі поширеної дискусії про атаки з використанням штучного інтелекту ESET визначила конкретні кампанії, націлені на користувачів таких інструментів, як ChatGPT та OpenAI API. Що стосується шпигунського програмного забезпечення, то значно зросла кількість випадків шпигунського програмного забезпечення для Android, що в основному пов'язано з наявністю загрози SpinOk.

«Атака Cl0p була націлена на численні організації, включаючи глобальні корпорації та урядові установи США. Ключовою зміною стратегії Cl0p став перехід до витоку вкраденої інформації на загальнодоступні веб-сайти в тих випадках, коли викуп не сплачено. Ця тенденція спостерігається і у випадку з бандою програм-вимагачів ALPHV», — пояснює директор ESET з виявлення погроз Іржі Кропач.

Нова загроза для пристроїв IoT, Android/Pandora, скомпрометувала пристрої Android, включаючи смарт-телевізори, ТВ-приставки та мобільні пристрої, та використовувала їх для DDoS-атак. Дослідження ESET також помітило значну кількість спроб отримати доступ до шкідливих доменів з іменами, що нагадують ChatGPT, мабуть, посилаючись на чат-бота ChatGPT. Загрози, що виникають у цих доменах, включають веб-застосунки, які небезпечно обробляють ключі API OpenAI, що підкреслює важливість захисту конфіденційності ключів API OpenAI користувачів.

Серед загроз для Android шпигунське програмне забезпечення SpinOK поширюється у вигляді комплекту розробки програмного забезпечення і зустрічається в різних легальних додатках для Android. З іншого боку, другою найбільш зареєстрованою загрозою у другому півріччі 2023 року є шкідливий код JavaScript, виявлений як JS/Agent, який продовжує впроваджуватись на зламані веб-сайти.

З іншого боку, зростання вартості біткойнів не супроводжувалося відповідним збільшенням загроз криптовалюти, що суперечить минулим тенденціям. Тим не менш, кількість криптіврів помітно зросла, що викликано появою інформаційного викрадача шкідливого програмного забезпечення як послуги Lumma Stealer, націленого на криптовалютні гаманці.

Щоб отримати додаткові відомості, ознайомтеся зі звітом ESET про загрози за друге півріччя 2023 року на сайті WeLiveSecurity.com