Riset ESET
Chatbot AI secara tidak sengaja memicu ledakan kejahatan dunia maya, bandit ransomware menjarah organisasi tanpa menyebarkan ransomware, dan botnet baru memperbudak kotak TV Android
31 Jan 2024
•
,
2 menit Baca
Dalam episode ESET Research Podcast kali ini, kami membedah temuan paling menarik dari ESET Threat Report H2 2023, termasuk pelaku ancaman yang mencoba memanfaatkan sensasi AI, yang mungkin merupakan insiden siber terbesar sepanjang tahun ini, dan ancaman baru yang mengintai di masa depan. ruang Android dan IoT.
Pesatnya pertumbuhan chatbot AI seperti ChatGPT telah memicu lonjakan kejahatan dunia maya. Memblokir lebih dari 675,000 upaya pada tahun 2023 untuk mengakses domain berbahaya yang meniru chatbot populer ini menunjukkan bahwa penjahat dunia maya telah menemukan lahan subur.
Beberapa domain ini menyamar sebagai aplikasi web yang dapat membawa kunci Anda sendiri, yang mengharuskan pengguna untuk membagikan kunci API OpenAI mereka. Namun aplikasi ini dapat mencuri kuncinya, sehingga menimbulkan biaya tak terduga untuk penggunaan API. Untuk mencegah hal ini, sangat penting untuk tidak pernah membagikan kunci API Anda.
Lanskap kejahatan dunia maya tidak terbatas pada para penggemar AI. Kelompok ransomware Cl0p melakukan serangan besar-besaran awal tahun ini dengan mengeksploitasi kerentanan zero-day pada perangkat lunak transfer MOVEit. Lebih dari 2,600 organisasi terkena dampaknya, dengan perkiraan kerugian finansial mencapai $14 miliar. Cl0p membocorkan informasi yang dicuri melalui web gelap, torrent, dan web jernih, sehingga meningkatkan tekanan pada para korban.
Sementara itu, dunia IoT juga bergulat dengan permasalahannya sendiri. Pada tahun 2023, botnet Pandora muncul dan membahayakan perangkat Android, khususnya kotak TV Android. Malware ini, berdasarkan kode sumber malware Mirai yang bocor, dapat dikirimkan melalui pembaruan firmware berbahaya atau melalui aplikasi yang menawarkan konten bajakan.
Dalam menghadapi ancaman siber ini, pengguna harus berhati-hati saat mengunduh aplikasi, terutama aplikasi yang menjanjikan konten gratis. Menjaga perangkat tetap diperbarui dan menggunakan solusi keamanan yang memiliki reputasi baik menawarkan lapisan perlindungan penting terhadap kejahatan dunia maya.
Untuk semua topik ini dan lebih banyak lagi dari Laporan Ancaman ESET, dengarkan episode terbaru podcast ESET Research yang dipandu oleh Arya Goretsky. Kali ini, dia mengarahkan pertanyaannya kepada salah satu penulis laporan, Spesialis Kesadaran Keamanan René Suaka.
Untuk laporan lengkap dari H2 2023, termasuk topik lain seperti keluarga spyware Android baru, kabar terbaru tentang matinya botnet Mozi, kebangkitan pencuri kripto Lumma Stealer, dan perkembangan terkini di dunia Magecart, baca laporan lengkapnya di sini.
Dibahas:
- ObrolanGPT 1:07
- MOVEit diretas 5:46
- Botnet Pandora 8:57
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
- :memiliki
- 000
- 1
- 2023
- 36
- 600
- 8
- a
- mengakses
- aktor
- terpengaruh
- terhadap
- AI
- AI chatbot
- Semua
- an
- dan
- android
- api
- aplikasi
- AS
- menyerang
- Mencoba
- penulis
- kesadaran
- berdasarkan
- BE
- Terbesar
- Milyar
- pemblokiran
- ledakan
- botnet
- kotak
- tapi
- by
- CAN
- dilakukan
- Kategori
- hati-hati
- beban
- ChatBot
- chatbots
- ChatGPT
- jelas
- kode
- kompromi
- Konten
- bisa
- sangat penting
- maya
- cybercrime
- penjahat cyber
- ancaman dunia maya
- kerusakan
- gelap
- Web Gelap
- disampaikan
- penggelaran
- Perkembangan
- Devices
- diarahkan
- domain
- Terdahulu
- muncul
- peminat
- episode
- Riset ESET
- penting
- diperkirakan
- Latihan
- mengeksploitasi
- Menghadapi
- keluarga
- subur
- keuangan
- Temuan
- Untuk
- ditemukan
- Gratis
- dari
- penuh
- Laporan penuh
- Tanah
- Kelompok
- Pertumbuhan
- terjangan
- Memiliki
- he
- -nya
- host
- HTTPS
- Hype
- in
- secara tidak sengaja
- insiden
- Termasuk
- menunjukkan
- informasi
- mengintensifkan
- menarik
- idiot
- masalah
- NYA
- jan
- pemeliharaan
- kunci
- kunci-kunci
- pemandangan
- Terbaru
- perkembangan terbaru
- lapisan
- terkemuka
- Leverage
- Terbatas
- jahat
- malware
- besar-besaran
- max-width
- menit
- lebih
- paling
- harus
- tak pernah
- New
- of
- menawarkan
- menawarkan
- on
- ONE
- OpenAI
- or
- organisasi
- Lainnya
- di luar
- lebih
- sendiri
- Pandora
- Paralel
- khususnya
- plato
- Kecerdasan Data Plato
- Data Plato
- podcast
- Populer
- tekanan
- mencegah
- mungkin
- menjanjikan
- perlindungan
- Pertanyaan
- ransomware
- cepat
- mencapai
- Baca
- melaporkan
- terkemuka
- penelitian
- Naik
- adegan
- keamanan
- Kesadaran Keamanan
- terlihat
- Share
- Perangkat lunak
- Solusi
- sumber
- kode sumber
- Space
- spesialis
- spyware
- mengejutkan
- dicuri
- seperti itu
- gelora
- bahwa
- Grafik
- mereka
- Ini
- ini
- tahun ini
- itu
- ancaman
- aktor ancaman
- Laporan Ancaman
- Melalui
- waktu
- untuk
- Topik
- transfer
- dipicu
- mencoba
- tv
- Tiba-tiba
- Memperbarui
- diperbarui
- Pembaruan
- menggunakan
- Pengguna
- menggunakan
- melalui
- korban
- kerentanan
- we
- jaringan
- adalah
- ketika
- seluruh
- dengan
- tanpa
- dunia
- tahun
- Anda
- zephyrnet.dll
