ESET Threat Report H2 2023: Impactvolle incidenten, Aanvallen met het thema AI en Android-spionagesoftware

Sliedrecht, 19 december 2023 –  ESET heeft haar nieuwste Threat Report uitgebracht, het geeft een samenvatting van trends in het dreigingslandschap die zijn waargenomen in de ESET-telemetrie en vanuit het perspectief van ESET-detectie- en onderzoeksexperts, van juni 2023 tot en met november 2023. De tweede helft van 2023 werd gekenmerkt door belangrijke incidenten. Cl0p, een beruchte cybercriminele groep die bekend staat om het op grote schaal uitvoeren van ransomware-aanvallen, trok de aandacht via zijn omvangrijke “MOVEit-hack”, waarbij verrassend genoeg geen ransomware werd ingezet. In het IoT-landschap hebben ESET-onderzoekers een ‘kill switch’ geïdentificeerd die werd gebruikt om het Mozi IoT-botnet met succes buiten werking te stellen. Tijdens de heersende discussie over AI-aanvallen heeft ESET specifieke campagnes geïdentificeerd die gericht waren op gebruikers van tools zoals ChatGPT en de OpenAI API. Wat spyware betreft, is er een aanzienlijke toename van het aantal gevallen van Android spyware, voornamelijk toegeschreven aan de aanwezigheid van de SpinOk-dreiging.

“De Cl0p-aanval was gericht op talloze organisaties, waaronder wereldwijde bedrijven en Amerikaanse overheidsinstellingen. Een belangrijke verschuiving in de strategie van Cl0p was het lekken van gestolen informatie naar openbare websites in gevallen waarin het losgeld niet werd betaald. Dit is een trend die ook te zien was bij de ALPHV ransomware bende,” legt ESET Director of Threat Detection Jiří Kropáč uit.

Een nieuwe dreiging tegen IoT-apparaten, Android/Pandora, bracht Android-apparaten – waaronder smart tv’s, tv-boxen en mobiele apparaten – in gevaar en gebruikte ze voor DDoS-aanvallen. ESET Research merkte ook een aanzienlijk aantal pogingen op om toegang te krijgen tot schadelijke domeinen met namen die lijken op “ChatGPT”, schijnbaar in verwijzing naar de ChatGPT chatbot. Dreigingen via deze domeinen zijn onder andere webapps die onveilig omgaan met OpenAI API-sleutels, wat het belang benadrukt van het beschermen van de privacy van de OpenAI API-sleutels van gebruikers.

Onder de Android-dreigingen wordt SpinOK spyware gedistribueerd als een software development kit en aangetroffen in verschillende legitieme Android-applicaties. Op een ander vlak is de op één na meest geregistreerde dreiging in H2 2023 kwaadaardige JavaScript-code, gedetecteerd als JS/Agent, die nog steeds wordt geïnjecteerd in gecompromitteerde websites.

Aan de andere kant is de toenemende waarde van bitcoin niet gepaard gegaan met een overeenkomstige toename van cryptocurrency-dreigingen, wat afwijkt van trends uit het verleden. Cryptostealers hebben echter wel een opvallende toename gezien, veroorzaakt door de opkomst van de malware-as-a-service infostealer Lumma Stealer, die zich richt op cryptocurrency-wallets.

Bekijk voor meer informatie het ESET Threat Report H2 2023 op Digital Security Guide. Zorg ervoor dat je ESET Research volgt op Twitter (tegenwoordig bekend als X) voor het laatste nieuws van ESET Research.

Over ESET
Al meer dan 3 decennia ontwikkelt ESET® toonaangevende IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds complexere digitale dreigingen. Inmiddels is ESET uitgegroeid tot het grootste IT-security bedrijf uit de Europese Unie met oplossingen variërend van endpoint en mobile security, tot encryptie en tweefactorauthenticatie. ESET beschermt en monitort 24/7 op de achtergrond en werkt beveiliging in real-time bij om gebruikers veilig te houden en bedrijven zonder onderbreking te laten werken. Evoluerende dreigingen vereisen een evoluerend IT-beveiligingsbedrijf dat veilig gebruik van technologie mogelijk maakt. Dit wordt ondersteund door ESET’s R&D centra wereldwijd, die zich inzetten voor onze gezamenlijke toekomst. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook, Instagram en X (voorheen Twitter)