Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Wire
  5. ESET Threat Report H2 2023: veel beveiligingsincidenten, aanvallen met AI-thema en Android-spyware
Wire
Onze partner

ESET Threat Report H2 2023: veel beveiligingsincidenten, aanvallen met AI-thema en Android-spyware

ESET publiceert zijn nieuwste Threat Report, over de trends in het dreigingslandschap waargenomen door de ESET-telemetrie, en vanuit het perspectief van ESET-experts in bedreigingsdetectie en onderzoek, van juni tot en met november 2023.

In de tweede helft van 2023 zag men aanzienlijke cybersecurity incidenten. Cl0p, een beruchte cybercriminele groep bekend voor zijn ransomware-aanvallen op grote schaal, trok de aandacht met zijn uitgebreide ‘MOVEit-hack’, waarbij er, verrassend genoeg, geen ransomware-implementatie was. In het IoT-landschap identificeerde ESET Research een kill-switch, gebruikt om het Mozi IoT-botnet met succes niet-functioneel te maken. Tijdens de discussie over AI-aanvallen identificeerde ESET campagnes die zich richten op gebruikers van tools als ChatGPT en de OpenAI API. Inzake spyware is er sprake van een aanzienlijke toename van het aantal gevallen van Android-spyware, die vooral aan de aanwezigheid van de SpinOk-bedreiging toe te schrijven zijn.

“De Cl0p-aanval was gericht op talloze organisaties, waaronder internationale bedrijven en Amerikaanse overheidsinstanties. Een belangrijke verschuiving in de strategie van Cl0p was de poging om gestolen informatie naar openbare websites te lekken als het losgeld niet tijdig betaald werd. Die trend is ook waargenomen bij de ALPHV-ransomwarebende”, zegt Jiří Kropáč, directeur bedreigingsdetectie bij ESET.

Een nieuwe dreiging tegen IoT-toestellen, Android/Pandora, compromitteerde Android-toestellen – waaronder smart-tv’s, tv-boxen en mobiele toestellen – en gebruikte deze voor DDoS-aanvallen. ESET Research zag ook heel wat pogingen om toegang te krijgen tot kwaadaardige domeinen met namen die lijken op ‘ChatGPT’, schijnbaar verwijzend naar de ChatGPT-chatbot. Bedreigingen die via deze domeinen worden aangetroffen, zijn o.a. webapps die op onveilige wijze omgaan met OpenAI API-sleutels. Dit benadrukt het belang om de privacy van de OpenAI API-sleutels van gebruikers te beschermen.

Bij de Android-bedreigingen wordt ook SpinOK-spyware verspreid als softwareontwikkelingskit en aangetroffen in verschillende legitieme Android-apps. Kwaadaardige JavaScript-code, gedetecteerd als JS/Agent, is de tweede meest geregistreerde bedreiging in de tweede helft van 2023. Deze wordt nog steeds in gecompromitteerde websites geïnjecteerd.

De toenemende waarde van de bitcoin ging niet gepaard met een gelijkaardige toename van bedreigingen voor cryptovaluta. Dit wijkt af van de trends uit het verleden. Het aantal cryptostealers nam echter opmerkelijke toe. Dit werd veroorzaakt door de opkomst van infostealer Lumma Stealer, de malware-as-a-service die zich richt op cryptovaluta-portefeuilles.

Lees, voor meer informatie, ESET Threat Report H2 2023 on WeLiveSecurity.com. Volg zeker ook ESET Research on Twitter (today known as X) voor de nieuwste info over ESET Research.

Dit artikel is geschreven door een van onze partners en valt buiten de verantwoordelijkheid van de redactie.

TechPulse Onze Partner
Onze partner

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business