ESET 연구

AI 챗봇은 의도치 않게 사이버 범죄 붐을 일으키고, 랜섬웨어 도적은 랜섬웨어를 배포하지 않고 조직을 약탈하며, 새로운 봇넷은 Android TV 상자를 노예로 만듭니다.

ESET 연구

1월 31 2024
 • 
,
2 분. 읽다

ESET 연구 팟캐스트의 이번 에피소드에서는 AI 과대 광고를 활용하려는 위협 행위자(아마도 일년 중 가장 큰 사이버 사고일 것임)와 AI에 숨어 있는 새로운 위협을 포함하여 ESET 위협 보고서 2년 하반기의 가장 흥미로운 결과를 분석합니다. 안드로이드와 IoT 공간.

ChatGPT와 같은 AI 챗봇의 급속한 성장으로 인해 사이버 범죄도 급증했습니다. 675,000년에 이 인기 있는 챗봇을 모방한 악성 도메인에 액세스하려는 2023건 이상의 시도를 차단한 것은 사이버 범죄자가 좋은 기반을 찾았음을 나타냅니다.

이러한 도메인 중 일부는 사용자가 OpenAI API 키를 공유하도록 요구하는 자체 키 가져오기 웹 앱으로 위장합니다. 그러나 이러한 앱은 키를 훔쳐 API 사용에 대한 예상치 못한 비용이 발생할 수 있습니다. 이를 방지하려면 API 키를 절대 공유하지 않는 것이 중요합니다.

사이버 범죄 환경은 AI 애호가에게만 국한되지 않습니다. Cl0p 랜섬웨어 그룹은 올해 초 MOVEit 전송 소프트웨어의 제로데이 취약점을 악용하여 대규모 공격을 수행했습니다. 2,600개 이상의 조직이 피해를 입었으며, 추정 재정적 피해는 14억 달러에 달합니다. Cl0p는 다크웹, 토렌트, 클리어웹 등을 통해 훔친 정보를 유출해 피해자들에 대한 압박을 가중시켰다.

한편, IoT 세계는 나름의 문제로 고심하고 있습니다. 2023년에는 Pandora 봇넷이 등장하여 Android 기기, 특히 Android TV 박스를 손상시켰습니다. 유출된 Mirai 악성코드 소스 코드를 기반으로 하는 이 악성코드는 악성 펌웨어 업데이트나 불법 복제 콘텐츠를 제공하는 앱을 통해 전달될 수 있습니다.

이러한 사이버 위협에 직면하여 사용자는 앱, 특히 무료 콘텐츠를 약속하는 앱을 다운로드할 때 주의를 기울여야 합니다. 장치를 최신 상태로 유지하고 평판이 좋은 보안 솔루션을 사용하면 사이버 범죄에 대한 필수적인 보호 계층이 제공됩니다.

이 모든 주제와 더 많은 주제에 대해서는 ESET 위협 보고서, 다음에서 주최하는 ESET Research 팟캐스트의 최신 에피소드를 들어보세요. Aryeh Goretsky. 이번에 그는 보고서 작성자 중 한 명인 보안 인식 전문가에게 질문을 보냈습니다. 르네é 잡목 숲.

새로운 Android 스파이웨어 제품군, Mozi 봇넷의 소멸에 대한 업데이트, 암호화폐 스틸러 Lumma Stealer의 등장, Magecart 장면의 최신 개발 등 기타 주제를 포함한 2년 하반기의 전체 보고서를 보려면 전체 보고서를 읽어보세요. 여기에서 지금 확인해 보세요..

논의:

• 채팅GPT 1:07
• MOVEit 해킹 5:46
• 판도라 봇넷 8:57