Η Eset δημοσίευσε την πρόσφατη Έκθεση Απειλών, η οποία συνοψίζει τις τάσεις του τοπίου απειλών που παρατηρούνται στην τηλεμετρία της Eset και τις παρατηρήσεις των ειδικών της, από τον Ιούνιο έως τον Νοέμβριο 2023.
Πιο συγκεκριμένα, το δεύτερο εξάμηνο του 2023 σημειώθηκαν σημαντικά περιστατικά κυβερνοασφάλειας. Η Cl0p, μια διαβόητη ομάδα κυβερνοεγκληματιών που είναι γνωστή για την πραγματοποίηση επιθέσεων ransomware σε μεγάλη κλίμακα, συγκέντρωσε την προσοχή μέσω του εκτεταμένου “MOVE it hack”.
Στο τοπίο του IoT, οι ερευνητές της Eset εντόπισαν έναν διακόπτη kill switch που είχε χρησιμοποιηθεί για να καταστήσει με επιτυχία μη λειτουργικό το botnet Mozi IoT ταυτόχρονα με συγκεκριμένες εκστρατείες που στοχεύουν χρήστες εργαλείων όπως το ChatGPT και το OpenAI API. Όσον αφορά το spyware, υπήρξε σημαντική αύξηση των περιπτώσεων spyware για Android, η οποία αποδίδεται κυρίως στην παρουσία της απειλής SpinOk.
«Η επίθεση Cl0p είχε στόχο πολυάριθμους οργανισμούς, μεταξύ αυτών πολυεθνικές εταιρείες και κυβερνητικές υπηρεσίες στις ΗΠΑ. Μια βασική αλλαγή στη στρατηγική του Cl0p ήταν η κίνηση του να διαρρέει τις κλεμμένες πληροφορίες σε δημόσιες ιστοσελίδες στις περιπτώσεις που δεν καταβάλλονταν τα λύτρα, μια τάση που παρατηρήθηκε και με τη συμμορία ransomware ALPHV», εξηγεί ο Jiří Kropáč, Director of Threat Detection της Eset.
Επιπρόσθετα, η νέα απειλή κατά των συσκευών IoT Android/Pandora, έθεσε σε κίνδυνο συσκευές Android ενώ παρατηρήθηκε επίσης σημαντικός αριθμός προσπαθειών πρόσβασης σε κακόβουλα domains με ονόματα που μοιάζουν με το “ChatGPT”.
Παράλληλα, το spyware SpinOK διανέμεται ως πακέτο ανάπτυξης λογισμικού και βρίσκεται μέσα σε διάφορες νόμιμες εφαρμογές Android ενώ η δεύτερη πιο καταγεγραμμένη απειλή είναι το Η2 2023, ένας κακόβουλος κώδικας JavaScript που εντοπίζεται ως JS/Agent.
Τέλος, οι cryptostealers σημείωσαν αξιοσημείωτη αύξηση, η οποία προκλήθηκε από την άνοδο του malware-as-a-service infostealer Lumma Stealer, το οποίο στοχεύει σε πορτοφόλια κρυπτονομισμάτων.