ESET Cyber ​​​​Threat Report, KI nützlich für Informationsdiebe und Banking-Malware

ESET Cyber ​​​​Threat Report, KI nützlich für Informationsdiebe und Banking-Malware
ESET Cyber ​​​​Threat Report, KI nützlich für Informationsdiebe und Banking-Malware
-

ESET Cyber ​​​​Threat Report, KI nützlich für Informationsdiebe und Banking-Malware

● ESET veröffentlicht seinen neuesten Cyber ​​Threat Trends Report, der auf Daten von Dezember 2023 bis Mai 2024 basiert.

● Malware, die Informationen stiehlt, tarnt sich als generative KI-Tools wie Midjourney, Sora und Gemini.

● Die neue mobile Malware GoldPickaxe ist in der Lage, Gesichtserkennungsdaten zu stehlen, um Deepfake-Videos zu erstellen.

● RedLine Stealer erlebte im ersten Halbjahr 2024 mehrere Erkennungsspitzen, insbesondere in Spanien, Japan und Deutschland

● Balada Injector, eine Bande, die Schwachstellen in WordPress-Plugins ausnutzt, hat im ersten Halbjahr 2024 mehr als 20.000 Websites kompromittiert und mehr als 400.000 Treffer in der ESET-Telemetrie generiert.

Diebstahl von Gesichtserkennungsdaten

„GoldPickaxe verfügt über Android- und iOS-Versionen und zielt über lokalisierte Schad-Apps auf Opfer in Südostasien ab. Bei der Untersuchung dieser Malware-Familie entdeckten ESET-Forscher, dass sich eine ältere Android-Version von GoldPickaxe namens GoldDiggerPlus auch in Lateinamerika und Südafrika verbreitete. », erklärt Jean-Ian BOUTIN, Director of Cyber ​​Threat Intelligence bei ESET.

Wiederaufleben von Software zum Identitätsdiebstahl

In den letzten Monaten hat Infostealer-Malware begonnen, sich als generative KI-Tools auszugeben. Im Jahr 2024 missbrauchte Rilide Stealer die Namen von KI-Assistenten wie Sora von OpenAI und Gemini von Google, um Opfer anzulocken. In einer anderen bösartigen Kampagne gab sich Vidar, ein Informationsdiebstahler, als Desktop-Anwendung des KI-Bildgenerators Midjourney aus, obwohl das KI-Modell von Midjourney nur über Discord zugänglich war. Seit 2023 beobachtet ESET Research eine Zunahme von Cyberkriminellen, die das Thema KI ausnutzen, ein Trend, der sich voraussichtlich fortsetzen wird.

Spielebegeisterte, die offizielle App-Stores verlassen haben, geraten ins Visier von Informationsdieben. Denn gehackte Spiele und Cheat-Tools, die in Online-Multiplayer-Spielen verwendet werden, enthielten Malware wie Lumma Stealer und RedLine Stealer. RedLine Stealer verzeichnete im ersten Halbjahr 2024 mehrere Erkennungsspitzen, insbesondere in Spanien, Japan und Deutschland, wobei die Erkennungen die im zweiten Halbjahr 2023 um ein Drittel übertrafen.

Massive Ausnutzung von WordPress-Schwachstellen

Balada Injector, eine Bande, die Schwachstellen im WordPress-Plugin ausnutzt, hat über 20.000 Websites kompromittiert und laut ESET-Telemetrie im ersten Halbjahr 2024 über 400.000 Besuche generiert.

Aktivität der Lockbit-Ransomware-Gruppe

In der Ransomware-Szene wurde LockBit durch die Operation Chronos gestürzt, die im Februar 2024 von den Strafverfolgungsbehörden durchgeführt wurde. Die beiden bemerkenswerten Kampagnen, die LockBit im ersten Halbjahr 2024 zugeschrieben werden, wurden tatsächlich von anderen Banden durchgeführt, die sein Arsenal nutzten.

Linux-Server im Visier

Der ESET-Bericht untersucht eine komplexe, serverorientierte Malware-Kampagne unter der Leitung der Ebury Group. Diese Gruppe nutzte Ebury als Hintertür, um im Laufe der Jahre etwa 400.000 Linux-, FreeBSD- und OpenBSD-Server zu kompromittieren. Ende 2023 waren immer noch mehr als 100.000 Server kompromittiert.

-

PREV Ausverkauf / Hausverkauf – Der Roborock S8 MaxV Ultra „5-Sterne“-Roboterstaubsauger für 1.299,00 € (-13 %)
NEXT Samsung möchte uns den Ring an den Finger geben