ESET Threat Report: infodieven gebruiken AI- en bankmalware voor deepfake-video’s en het stelen van geld
Infostelende-malware vindt men nu in de vorm van generatieve AI-tools, en GoldPickaxe, de nieuwe mobiele malware kan gezichtsherkenningsgegevens stelen om deepfake-video’s te maken die door gebruikers van de malware aangewend worden om frauduleuze financiële transacties te authentiseren. Onlangs werd ook ontdekt dat videogames en cheattools, die gebruikt worden in online multiplayer-games, infostelende-malware bevatten, zoals de RedLine Stealer, die in de eerste helft van 2024 meerdere detectiepieken haalde in de ESET-telemetrie.
“GoldPickaxe heeft Android- en iOS-versies en richt zich, via gelokaliseerde kwaadaardige apps, op slachtoffers in Zuidoost-Azië. Toen ESET Research deze malwarefamilie onderzocht, ontdekte men dat GoldDiggerPlus, een oudere Android-lid van GoldPickaxe, zich ook een weg heeft gebaand naar Latijns-Amerika en Zuid-Afrika door zich actief te richten op slachtoffers in deze regio’s”, zegt Jiří Kropáč, directeur Threat Detection bij ESET.
Onlangs begon Infostelende-malware ook generatieve AI-tools na te bootsen. In de eerste helft van 2024 werd Rilide Stealer opgemerkt die de namen misbruikte van generatieve AI-assistenten, zoals Sora van OpenAI en Gemini van Google, om potentiële slachtoffers te verleiden. In een andere kwaadaardige campagne ging de Vidar-infostealer schuil achter een zogenaamde Windows-app voor AI-beeldgenerator Midjourney – ook al is het AI-model van Midjourney enkel toegankelijk via Discord. Sinds 2023 ziet ESET Research steeds vaker dat cybercriminelen AI misbruiken, een trend die zich naar verwachting zal voortzetten.
Gameliefhebbers die zich buiten het officiële gaming-ecosysteem waagden, werden aangevallen door infodieven. Onlangs bleek dat sommige gekraakte videogames en cheattools die in online multiplayer-games worden gebruikt, infostelende-malware bevatten, zoals Lumma Stealer en RedLine Stealer. RedLine Stealer had in de eerste helft van 2024 verschillende detectiepieken in de ESET-telemetrie, door campagnes in Spanje, Japan en Duitsland. In de eerste helft van 2024 waren de golven zo groot dat ze de detecties van RedLine Stealer uit de tweede helft van 2023 met een derde overtroffen.
Balada Injector, een bende berucht wegens het exploiteren van kwetsbaarheden in WordPress-plug-ins, bleef in de eerste helft van 2024 actief. Zo werden meer dan 20.000 websites in gevaar gebracht en meer dan 400.000 hits werden in de ESET-telemetrie waargenomen met varianten die in de recente campagne van de bende gebruikt zijn. Wat ransomware betreft, werd de voormalige leidende speler LockBit van zijn voetstuk gestoten door Operatie Chronos, een wereldwijde verstoring die in februari 2024 door politiediensten werd uitgevoerd. Terwijl de ESET-telemetrie in de eerste helft van 2024 twee opmerkelijke LockBit-campagnes registreerde, bleken deze het resultaat te zijn van niet -LockBit-bendes die gelekte LockBit-builder gebruikten.
Het ESET Threat Report bevat ook nieuws over een onlangs uitgebracht grondig onderzoek naar een van de meest geavanceerde server-side malwarecampagnes die nog steeds groeit: de Ebury-groep, met zijn malware en botnet. Door de jaren heen is Ebury ingezet als backdoor om bijna 400.000 Linux-, FreeBSD- en OpenBSD-servers in gevaar te brengen; eind 2023 waren er nog steeds meer dan 100.000 gecompromitteerd.
Voor meer informatie, raadpleeg het ESET Threat Report H1 2024 op www.welivesecurity.com . Volg ook ESET Research op Twitter (ESET Research on Twitter (today known as X) voor het laatste nieuws over ESET Research alsook https://www.est.com/be-nl/ .
Dit artikel is geschreven door een van onze partners en valt buiten de verantwoordelijkheid van de redactie.
