ESET kutatás
Egy mesterséges intelligencia csevegőbotja akaratlanul is kiberbűnözést robbant ki, ransomware banditák ransomware telepítése nélkül rabolják ki a szervezeteket, egy új botnet pedig rabszolgává teszi az Android TV dobozait
31 2024 Jan • , 2 perc olvas
Az ESET Research Podcast ezen epizódjában az ESET Threat Report H2 2023 legérdekesebb megállapításait boncolgatjuk, beleértve a fenyegetés szereplőit, akik megpróbálják kihasználni az AI-hype-ot, ami valószínűleg az egész év legnagyobb kiberincidense, és egy új fenyegetést, amely leselkedik rájuk. az Android és az IoT tér.
Az AI chatbotok, például a ChatGPT gyors növekedése a kiberbűnözés párhuzamos növekedését váltotta ki. Az, hogy 675,000-ban több mint 2023 XNUMX kísérletet blokkoltak, hogy e népszerű chatbotot utánzó rosszindulatú domainekhez hozzáférjenek, azt jelzi, hogy a kiberbűnözők termékeny talajra bukkantak.
E tartományok némelyike „hozd el a saját kulcsod” webalkalmazást, amely megköveteli a felhasználóktól, hogy megosszák OpenAI API-kulcsaikat. De ezek az alkalmazások ellophatják a kulcsokat, ami váratlan költségeket vonhat maga után az API használatáért. Ennek elkerülése érdekében rendkívül fontos, hogy soha ne ossza meg API-kulcsát.
A kiberbűnözés világa nem korlátozódik az AI-rajongókra. A Cl0p ransomware csoport az év elején hatalmas támadást hajtott végre a MOVEit átviteli szoftver nulladik napi sebezhetőségének kihasználásával. Több mint 2,600 szervezet érintett, a becsült anyagi kár elérte a 14 milliárd dollárt. A Cl0p kiszivárogtatta az ellopott információkat a sötét weben, a torrenteken és a tiszta weben keresztül, fokozva az áldozatokra nehezedő nyomást.
Eközben az IoT világa megküzdött a maga részével a problémákkal. 2023-ban megjelent a Pandora botnet, amely veszélyeztette az Android készülékeket, különösen az Android TV dobozokat. Ez a rosszindulatú program, amely a Mirai kártevő kiszivárgott forráskódján alapul, rosszindulatú firmware-frissítéseken vagy kalóz tartalmat kínáló alkalmazásokon keresztül szállítható.
Ezekkel a kiberfenyegetésekkel szemben a felhasználóknak óvatosnak kell lenniük, amikor alkalmazásokat töltenek le, különösen azokat, amelyek ingyenes tartalmat ígérnek. Az eszközök naprakészen tartása és a jó hírű biztonsági megoldások használata alapvető védelmi réteget jelent a számítógépes bűnözés ellen.
Mindezekhez a témákhoz és még sok máshoz a ESET fenyegetésjelentés, hallgasd meg az ESET Research podcast legújabb epizódját, melynek házigazdája Aryeh Goretsky. Kérdéseit ezúttal a jelentés egyik szerzőjéhez, a Security Awareness Specialisthez intézte René Bozót.
Olvassa el a teljes jelentést a 2. félév teljes jelentéséért, beleértve az olyan egyéb témákat is, mint az új Android spyware család, a Mozi botnet megszűnéséről szóló frissítés, a Lumma Stealer kriptolopó felemelkedése és a Magecart szcéna legújabb fejleményei. itt.
Megbeszélve:
- ChatGPT 1:07
- MOVEit hack 5:46
- Pandora botnet 8:57
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/