ESET Threat Report: H2 2023 инциденты безопасности, атаки на тему искусственного интеллекта и случаи шпионского ПО для Android

ESET опубликовал отчет об угрозах, в котором обобщаются тенденции ландшафта угроз, наблюдаемые с помощью телеметрии ESET, а также с точки зрения экспертов ESET по обнаружению и исследованию угроз за период с июня 2023 г. по ноябрь 2023 г. Во второй половине 2023 г. произошли значительные изменения. инциденты кибербезопасности. Cl0p, печально известная группа киберпреступников, известная проведением крупномасштабных атак с использованием программ-вымогателей, привлекла внимание своим обширным «взломом MOVEit», который, как ни странно, не включал в себя развертывание программ-вымогателей. В сфере Интернета вещей исследователи ESET обнаружили аварийный выключатель, который использовался для успешного вывода из строя ботнета Mozi IoT. На фоне широко распространенной дискуссии об атаках с использованием искусственного интеллекта ESET определила конкретные кампании, нацеленные на пользователей таких инструментов, как ChatGPT и OpenAI API. Что касается шпионского ПО, то значительно возросло количество случаев шпионского ПО для Android, что в основном связано с наличием угрозы SpinOk.

«Атака Cl0p была нацелена на многочисленные организации, включая глобальные корпорации и правительственные учреждения США. Ключевым изменением в стратегии Cl0p стал переход к утечке украденной информации на общедоступные веб-сайты в тех случаях, когда выкуп не был уплачен. Эта же тенденция наблюдается и в случае с бандой программ-вымогателей ALPHV», — объясняет директор ESET по обнаружению угроз Иржи Кропач.

Новая угроза для устройств IoT, Android/Pandora, скомпрометировала устройства Android, включая смарт-телевизоры, ТВ-приставки и мобильные устройства, и использовала их для DDoS-атак. Исследование ESET также заметило значительное количество попыток получить доступ к вредоносным доменам с именами, напоминающими ChatGPT, по-видимому, ссылаясь на чат-бота ChatGPT. Угрозы, возникающие в этих доменах, включают веб-приложения, которые небезопасно обрабатывают ключи API OpenAI, что подчеркивает важность защиты конфиденциальности ключей API OpenAI пользователей.

Среди угроз для Android шпионское ПО SpinOK распространяется в виде комплекта разработки программного обеспечения и встречается в различных легальных приложениях для Android. С другой стороны, второй наиболее зарегистрированной угрозой во втором полугодии 2023 года является вредоносный код JavaScript, обнаруженный как JS/Agent, который продолжает внедряться на взломанные веб-сайты.

С другой стороны, рост стоимости биткойнов не сопровождался соответствующим увеличением угроз криптовалюты, что противоречит прошлым тенденциям. Тем не менее, число криптоворов заметно возросло, что вызвано появлением информационного похитителя вредоносного ПО как услуги Lumma Stealer, нацеленного на криптовалютные кошельки.

Для получения дополнительной информации ознакомьтесь с отчетом ESET об угрозах за второе полугодие 2023 года на сайте WeLiveSecurity.com