ESET-onderzoek, bedreigingsrapporten

Een weergave van het bedreigingslandschap van H2 2023 zoals gezien door ESET-telemetrie en vanuit het perspectief van ESET-bedreigingsdetectie- en onderzoeksexperts

Jiří Kropáč

19 Dec 2023
 • 
,
2 minuut. lezen

De tweede helft van 2023 was getuige van aanzienlijke cyberveiligheidsincidenten. Cl0p, een beruchte cybercriminele groep die bekend staat om het uitvoeren van ransomware-aanvallen op grote schaal, trok de aandacht door zijn uitgebreide ‘MOVEit-hack’, waarbij verrassend genoeg geen ransomware-implementatie betrokken was. De aanval was gericht op tal van organisaties, waaronder mondiale bedrijven en Amerikaanse overheidsinstanties. Een belangrijke verschuiving in de strategie van Cl0p was de poging om gestolen informatie te lekken om wereldwijde websites te openen in gevallen waarin het losgeld niet werd betaald, een trend die ook werd waargenomen bij de ALPHV-ransomwarebende. Andere nieuwe strategieën in de ransomware-scene omvatten volgens de FBI de gelijktijdige inzet van meerdere ransomwarevarianten en het gebruik van ruitenwissers na gegevensdiefstal en encryptie.

In het IoT-landschap hebben onze onderzoekers een opmerkelijke ontdekking gedaan. Ze hebben een kill-schakelaar geïdentificeerd die is gebruikt om het Mozi IoT-botnet met succes niet-functioneel te maken. Het is vermeldenswaard dat het Mozi-botnet een van de grootste in zijn soort is die we de afgelopen drie jaar hebben gevolgd. De aard van de plotselinge ondergang van Mozi doet de vraag rijzen of de ‘kill switch’ werd gebruikt door de makers van het botnet of door de Chinese wetshandhavers. Een nieuwe dreiging, Android/Pandora, dook in hetzelfde landschap op en compromitteerde Android-apparaten – waaronder smart-tv's, tv-boxen en mobiele apparaten – en gebruikte deze voor DDoS-aanvallen.

Te midden van de heersende discussie over AI-aanvallen hebben we specifieke campagnes geïdentificeerd die gericht zijn op gebruikers van tools zoals ChatGPT. We hebben ook een aanzienlijk aantal pogingen opgemerkt om toegang te krijgen tot kwaadaardige domeinen met namen die lijken op “chapgpt”, ​​schijnbaar verwijzend naar de ChatGPT-chatbot. Bedreigingen die via deze domeinen worden aangetroffen, omvatten ook webapps die op onveilige wijze omgaan met OpenAI API-sleutels, wat het belang benadrukt van het beschermen van de privacy van uw OpenAI API-sleutels.

We hebben ook een aanzienlijke toename van het aantal gevallen van Android-spyware waargenomen, voornamelijk als gevolg van de aanwezigheid van de SpinOk-spyware. Deze schadelijke software wordt verspreid als een softwareontwikkelingskit en wordt aangetroffen in verschillende legitieme Android-applicaties. Op een ander front is een van de meest geregistreerde bedreigingen in de tweede helft van 2 drie jaar oude kwaadaardige JavaScript-code die wordt gedetecteerd als JS/Agent en die nog steeds wordt geladen door gecompromitteerde websites. Op dezelfde manier is Magecart, een bedreiging die achter creditcardgegevens aan gaat, al twee jaar lang blijven groeien door zich te richten op talloze niet-gepatchte websites. In alle drie deze gevallen hadden de aanvallen voorkomen kunnen worden als ontwikkelaars en beheerders passende beveiligingsmaatregelen hadden geïmplementeerd.

Ten slotte is de toenemende waarde van bitcoin niet gepaard gegaan met een overeenkomstige toename van de bedreigingen voor cryptovaluta, die afwijken van de trends uit het verleden. Het aantal cryptostealers heeft echter een opmerkelijke toename gezien, veroorzaakt door de opkomst van de malware-as-a-service (MaaS) infostealer Lumma Stealer, die zich richt op portemonnees voor cryptocurrency. Deze ontwikkelingen laten een steeds evoluerend cyberbeveiligingslandschap zien, waarbij bedreigingsactoren een breed scala aan tactieken gebruiken.

Ik wens je veel leesplezier.

Volg ESET-onderzoek op Twitter voor regelmatige updates over belangrijke trends en belangrijkste bedreigingen.

Voor meer informatie over hoe bedreigingsinformatie de cyberbeveiliging van uw organisatie kan verbeteren, gaat u naar de: ESET-bedreigingsinformatie pagina.