Recherche ESET
Un chatbot IA déclenche par inadvertance un boom de la cybercriminalité, des bandits de ransomware pillent les organisations sans déployer de ransomware et un nouveau botnet asservit les boîtiers Android TV.
31 Jan 2024
•
,
2 minute. lis
Dans cet épisode du podcast de recherche ESET, nous analysons les conclusions les plus intéressantes du rapport sur les menaces d'ESET au deuxième semestre 2, notamment les acteurs malveillants qui tentent de tirer parti du battage médiatique de l'IA, probablement le plus grand cyber-incident observé de toute l'année, et une nouvelle menace qui se cache dans le monde. l'espace Android et IoT.
La croissance rapide des chatbots IA tels que ChatGPT a déclenché une augmentation parallèle de la cybercriminalité. Le blocage de plus de 675,000 2023 tentatives d’accès à des domaines malveillants imitant ce chatbot populaire en XNUMX indique que les cybercriminels ont trouvé un terrain fertile.
Certains de ces domaines se présentent comme des applications Web à apporter, obligeant les utilisateurs à partager leurs clés API OpenAI. Mais ces applications pourraient voler les clés, entraînant des frais inattendus pour l’utilisation de l’API. Pour éviter cela, il est crucial de ne jamais partager votre clé API.
Le paysage de la cybercriminalité ne se limite pas aux passionnés d’IA. Le groupe de ransomware Cl0p a mené une attaque massive plus tôt cette année en exploitant une vulnérabilité zero-day dans le logiciel de transfert MOVEit. Plus de 2,600 14 organisations ont été touchées, et les dommages financiers estimés ont atteint le chiffre faramineux de 0 milliards de dollars. ClXNUMXp a divulgué les informations volées via le dark web, les torrents et le clear web, intensifiant ainsi la pression sur les victimes.
Pendant ce temps, le monde de l’IoT était aux prises avec son lot de problèmes. En 2023, le botnet Pandora a émergé, compromettant les appareils Android, notamment les box Android TV. Ce malware, basé sur le code source divulgué du malware Mirai, peut être diffusé via des mises à jour de micrologiciels malveillants ou via des applications proposant du contenu piraté.
Face à ces cybermenaces, les utilisateurs doivent faire preuve de prudence lorsqu’ils téléchargent des applications, notamment celles promettant du contenu gratuit. Garder les appareils à jour et utiliser des solutions de sécurité réputées offrent une couche de protection essentielle contre la cybercriminalité.
Pour tous ces sujets et bien plus encore du Rapport de menace ESET, écoutez le dernier épisode du podcast ESET Research, animé par Aryeh Goretsky. Cette fois, il a adressé ses questions à l'un des auteurs du rapport, Security Awareness Specialist. René Holt.
Pour le rapport complet du deuxième semestre 2, incluant d'autres sujets tels qu'une nouvelle famille de logiciels espions Android, une mise à jour sur la disparition du botnet Mozi, la montée du cryptostealer Lumma Stealer et les derniers développements de la scène Magecart, lisez le rapport complet. ici.
Discuté:
- ChatGPT 1:07
- MOVEit hack 5:46
- Réseau de zombies Pandora 8:57
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
