Nghiên cứu ESET
Một chatbot AI vô tình tạo ra sự bùng nổ tội phạm mạng, những kẻ cướp ransomware cướp bóc các tổ chức mà không triển khai ransomware và một mạng botnet mới biến Android TV thành nô lệ
31 Jan 2024
•
,
2 phút đọc
Trong tập này của ESET Research Podcast, chúng tôi mổ xẻ những phát hiện thú vị nhất của Báo cáo mối đe dọa ESET H2 2023, bao gồm các tác nhân đe dọa đang cố gắng tận dụng sự cường điệu của AI, có lẽ là sự cố mạng lớn nhất được thấy trong cả năm và một mối đe dọa mới đang rình rập không gian Android và IoT.
Sự phát triển nhanh chóng của các chatbot AI như ChatGPT đã gây ra sự gia tăng song song trong tội phạm mạng. Việc chặn hơn 675,000 nỗ lực truy cập vào các miền độc hại bắt chước chatbot phổ biến này vào năm 2023 cho thấy tội phạm mạng đã tìm thấy mảnh đất màu mỡ.
Một số miền này đóng vai trò là ứng dụng web mang theo khóa của riêng bạn, yêu cầu người dùng chia sẻ khóa API OpenAI của họ. Tuy nhiên, những ứng dụng này có thể đánh cắp khóa, dẫn đến việc sử dụng API bị tính phí ngoài dự kiến. Để ngăn chặn điều này, điều quan trọng là không bao giờ chia sẻ khóa API của bạn.
Bối cảnh tội phạm mạng không chỉ giới hạn ở những người đam mê AI. Nhóm ransomware Cl0p đã thực hiện một cuộc tấn công lớn vào đầu năm nay bằng cách khai thác lỗ hổng zero-day trong phần mềm chuyển dữ liệu MOVEit. Hơn 2,600 tổ chức bị ảnh hưởng, với thiệt hại tài chính ước tính lên tới 14 tỷ USD. Cl0p đã rò rỉ thông tin bị đánh cắp thông qua web đen, torrent và web rõ ràng, gây thêm áp lực cho nạn nhân.
Trong khi đó, thế giới IoT đang phải vật lộn với những vấn đề riêng. Vào năm 2023, botnet Pandora xuất hiện, xâm nhập vào các thiết bị Android, đặc biệt là Android TV box. Phần mềm độc hại này, dựa trên mã nguồn bị rò rỉ của phần mềm độc hại Mirai, có thể được phân phối thông qua các bản cập nhật chương trình cơ sở độc hại hoặc thông qua các ứng dụng cung cấp nội dung vi phạm bản quyền.
Trước những mối đe dọa mạng này, người dùng phải thận trọng khi tải xuống ứng dụng, đặc biệt là những nội dung miễn phí đầy hứa hẹn. Việc luôn cập nhật thiết bị và sử dụng các giải pháp bảo mật uy tín sẽ cung cấp một lớp bảo vệ thiết yếu chống lại tội phạm mạng.
Đối với tất cả các chủ đề này và hơn thế nữa từ Báo cáo về mối đe dọa của ESET, hãy nghe tập mới nhất của podcast ESET Research, được tổ chức bởi Aryeh Goretsky. Lần này, anh chuyển câu hỏi của mình đến một trong những tác giả của báo cáo, Chuyên gia nâng cao nhận thức về bảo mật. René Bụi cây.
Để biết báo cáo đầy đủ từ nửa đầu năm 2, bao gồm các chủ đề khác như dòng phần mềm gián điệp Android mới, thông tin cập nhật về sự sụp đổ của mạng botnet Mozi, sự nổi lên của kẻ đánh cắp mật mã Lumma Stealer và những diễn biến mới nhất trong bối cảnh Magecart, hãy đọc báo cáo đầy đủ tại đây.
Thảo luận:
- Trò chuyệnGPT 1:07
- Mẹo DI CHUYỂN 5:46
- Mạng bot Pandora 8:57
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
