De voorbije zes maanden lieten een dynamisch landschap zien van financiële Android-bedreigingen, malware die het mobiele bankgeld van slachtoffers achtervolgt – zowel in de vorm van “traditionele” bankmalware als cryptostelers. Infostelende-malware vindt men nu in de vorm van generatieve AI-tools, en GoldPickaxe, de nieuwe mobiele malware kan gezichtsherkenningsgegevens stelen om deepfake-video's te maken en zo frauduleuze financiële transacties te authentiseren.
· ESET publiceert zijn nieuwste Threat Report van december 2023 tot mei 2024, met trends uit het bedreigingslandschap opgemerkt in zijn telemetrie en vanuit het perspectief van zijn experts.
· Infodieven zijn begonnen met het nabootsen van generatieve AI-tools zoals Midjourney, Sora en Gemini.
· GoldPickaxe, de nieuwe mobiele malware, steelt gezichtsherkenningsgegevens om deepfake-video’s te maken.
· In dezelfde periode werden verschillende detectiepieken van RedLine Stealer gezien in de ESET-telemetrie die veroorzaakt zijn door campagnes in Spanje, Japan en Duitsland.
· Balada Injector, een bende die berucht is wegens het exploiteren van kwetsbaarheden in WordPress-plug-ins, bleef in de eerste helft van 2024 actief en bracht meer dan 20.000 websites in gevaar terwijl de ESET-telemetrie 400.000 hits detecteerde.
BRATISLAVA, 27 juni 2024 — ESET publiceert zijn nieuwste Threat Report, met een samenvatting van trends die te zien zijn in zijn telemetrie en vanuit het perspectief van zijn onderzoekers in bedreigingsdetectie, voor de periode december 2023 tot mei 2024. De voorbije zes maanden lieten een dynamisch landschap zien van financiële Android-bedreigingen, malware die het mobiele bankgeld van slachtoffers achtervolgt – zowel in de vorm van “traditionele” bankmalware als cryptostelers. Infostelende-malware vindt men nu in de vorm van generatieve AI-tools, en GoldPickaxe, de nieuwe mobiele malware kan gezichtsherkenningsgegevens stelen om deepfake-video’s te maken die door gebruikers van de malware aangewend worden om frauduleuze financiële transacties te authentiseren. Onlangs werd ook ontdekt dat videogames en cheattools, die gebruikt worden in online multiplayer-games, infostelende-malware bevatten, zoals de RedLine Stealer, die in de eerste helft van 2024 meerdere detectiepieken haalde in de ESET-telemetrie.
“GoldPickaxe heeft Android- en iOS-versies en richt zich, via gelokaliseerde kwaadaardige apps, op slachtoffers in Zuidoost-Azië. Toen ESET Research deze malwarefamilie onderzocht, ontdekte men dat GoldDiggerPlus, een oudere Android-lid van GoldPickaxe, zich ook een weg heeft gebaand naar Latijns-Amerika en Zuid-Afrika door zich actief te richten op slachtoffers in deze regio’s”, zegt Jiří Kropáč, directeur Threat Detection bij ESET.
Onlangs begon Infostelende-malware ook generatieve AI-tools na te bootsen. In de eerste helft van 2024 werd Rilide Stealer opgemerkt die de namen misbruikte van generatieve AI-assistenten, zoals Sora van OpenAI en Gemini van Google, om potentiële slachtoffers te verleiden. In een andere kwaadaardige campagne ging de Vidar-infostealer schuil achter een zogenaamde Windows-app voor AI-beeldgenerator Midjourney – ook al is het AI-model van Midjourney enkel toegankelijk via Discord. Sinds 2023 ziet ESET Research steeds vaker dat cybercriminelen AI misbruiken, een trend die zich naar verwachting zal voortzetten.
Gameliefhebbers die zich buiten het officiële gaming-ecosysteem waagden, werden aangevallen door infodieven. Onlangs bleek dat sommige gekraakte videogames en cheattools die in online multiplayer-games worden gebruikt, infostelende-malware bevatten, zoals Lumma Stealer en RedLine Stealer. RedLine Stealer had in de eerste helft van 2024 verschillende detectiepieken in de ESET-telemetrie, door campagnes in Spanje, Japan en Duitsland. In de eerste helft van 2024 waren de golven zo groot dat ze de detecties van RedLine Stealer uit de tweede helft van 2023 met een derde overtroffen.
Balada Injector, een bende berucht wegens het exploiteren van kwetsbaarheden in WordPress-plug-ins, bleef in de eerste helft van 2024 actief. Zo werden meer dan 20.000 websites in gevaar gebracht en meer dan 400.000 hits werden in de ESET-telemetrie waargenomen met varianten die in de recente campagne van de bende gebruikt zijn. Wat ransomware betreft, werd de voormalige leidende speler LockBit van zijn voetstuk gestoten door Operatie Chronos, een wereldwijde verstoring die in februari 2024 door politiediensten werd uitgevoerd. Terwijl de ESET-telemetrie in de eerste helft van 2024 twee opmerkelijke LockBit-campagnes registreerde, bleken deze het resultaat te zijn van niet -LockBit-bendes die gelekte LockBit-builder gebruikten.
Het ESET Threat Report bevat ook nieuws over een onlangs uitgebracht grondig onderzoek naar een van de meest geavanceerde server-side malwarecampagnes die nog steeds groeit: de Ebury-groep, met zijn malware en botnet. Door de jaren heen is Ebury ingezet als backdoor om bijna 400.000 Linux-, FreeBSD- en OpenBSD-servers in gevaar te brengen; eind 2023 waren er nog steeds meer dan 100.000 gecompromitteerd.
Voor meer informatie, raadpleeg het ESET Threat Report H1 2024 op www.welivesecurity.com . Volg ook ESET Research op Twitter (ESET Research on Twitter (today known as X) voor het laatste nieuws over ESET Research alsook https://www.est.com/be-nl/ .
Meer lezen