·
ESET publiceert zijn nieuwste Threat Report die de trends in het
bedreigingslandschap samenvat die waargenomen werden in de ESET-telemetrie van
juni tot en met november 2023.
· Cl0p, een beruchte cybercriminele groep, bekend om zijn
ransomware-aanvallen op grote schaal, lanceerde de uitgebreide “MOVEit-hack”,
zonder ransomware-implementatie.
· ESET Research identificeerde specifieke campagnes die
zich richten op gebruikers van AI-tools zoals ChatGPT en de OpenAI API.
· SpinOk-spyware deed het totale aantal gevallen van
Android-spyware toenemen.
· Android/Pandora-malware compromitteerde smart-tv's,
tv-boxen en mobiele toestellen om ze te gebruiken voor DDoS-aanvallen.
BRATISLAVA, 19 december 2023 — ESET publiceert zijn nieuwste Threat Report, over de trends in het dreigingslandschap waargenomen door de ESET-telemetrie, en vanuit het perspectief van ESET-experts in bedreigingsdetectie en onderzoek, van juni tot en met november 2023. In de tweede helft van 2023 zag men aanzienlijke cybersecurity incidenten. Cl0p, een beruchte cybercriminele groep bekend voor zijn ransomware-aanvallen op grote schaal, trok de aandacht met zijn uitgebreide ‘MOVEit-hack’, waarbij er, verrassend genoeg, geen ransomware-implementatie was. In het IoT-landschap identificeerde ESET Research een kill-switch, gebruikt om het Mozi IoT-botnet met succes niet-functioneel te maken. Tijdens de discussie over AI-aanvallen identificeerde ESET campagnes die zich richten op gebruikers van tools als ChatGPT en de OpenAI API. Inzake spyware is er sprake van een aanzienlijke toename van het aantal gevallen van Android-spyware, die vooral aan de aanwezigheid van de SpinOk-bedreiging toe te schrijven zijn.
“De Cl0p-aanval was gericht op talloze organisaties, waaronder internationale bedrijven en Amerikaanse overheidsinstanties. Een belangrijke verschuiving in de strategie van Cl0p was de poging om gestolen informatie naar openbare websites te lekken als het losgeld niet tijdig betaald werd. Die trend is ook waargenomen bij de ALPHV-ransomwarebende”, zegt Jiří Kropáč, directeur bedreigingsdetectie bij ESET.
Een nieuwe dreiging tegen IoT-toestellen, Android/Pandora, compromitteerde Android-toestellen – waaronder smart-tv’s, tv-boxen en mobiele toestellen – en gebruikte deze voor DDoS-aanvallen. ESET Research zag ook heel wat pogingen om toegang te krijgen tot kwaadaardige domeinen met namen die lijken op ‘ChatGPT’, schijnbaar verwijzend naar de ChatGPT-chatbot. Bedreigingen die via deze domeinen worden aangetroffen, zijn o.a. webapps die op onveilige wijze omgaan met OpenAI API-sleutels. Dit benadrukt het belang om de privacy van de OpenAI API-sleutels van gebruikers te beschermen.
Bij de Android-bedreigingen wordt ook SpinOK-spyware verspreid als softwareontwikkelingskit en aangetroffen in verschillende legitieme Android-apps. Kwaadaardige JavaScript-code, gedetecteerd als JS/Agent, is de tweede meest geregistreerde bedreiging in de tweede helft van 2023. Deze wordt nog steeds in gecompromitteerde websites geïnjecteerd.
De toenemende waarde van de bitcoin ging niet gepaard met een gelijkaardige toename van bedreigingen voor cryptovaluta. Dit wijkt af van de trends uit het verleden. Het aantal cryptostealers nam echter opmerkelijke toe. Dit werd veroorzaakt door de opkomst van infostealer Lumma Stealer, de malware-as-a-service die zich richt op cryptovaluta-portefeuilles.
Lees, voor meer informatie, ESET Threat Report H2 2023 on WeLiveSecurity.com. Volg zeker ook ESET Research on Twitter (today known as X) voor de nieuwste info over ESET Research.
Catherine d'Adesky
OVER ESET
Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds meer gesofisticeerde digitale bedreigingen. Van endpoint- en mobiele beveiliging tot detectie en respons van endpoints, encryptie en multi-factor authenticatie, beschermen en bewaken ESET's krachtige, gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in realtime de verdediging om ononderbroken gebruikers en ondernemingen te beveiligen.
De constant veranderende
bedreigingen vereisen een schaalbare provider van IT-beveiliging zodat
technologie veilig kan gebruikt worden. Dit wordt ondersteund door ESET’s R
& D-centra over de hele wereld. Deze zetten zich in om onze
gemeenschappelijke toekomst te ondersteunen.
Voor meer informatie bezoek www.eset.com of volg het nieuws op LinkedIn, Facebook, en Twitter (X)..
Om
meer te vernemen over de ESET-oplossingen, bezoek https://www.eset.com/be-nl/