ESET Research Podcast: ChatGPT, de MOVEit-hack en Pandora

ESET-onderzoek

Een AI-chatbot veroorzaakt onbedoeld een hausse aan cybercriminaliteit, ransomwarebandieten plunderen organisaties zonder ransomware in te zetten, en een nieuw botnet maakt Android TV-boxen tot slaaf

ESET-onderzoek

Januari 31 2024
 • 
,
2 minuut. lezen

In deze aflevering van de ESET Research Podcast ontleden we de interessantste bevindingen van het ESET Threat Report H2 2023, waaronder bedreigingsactoren die proberen gebruik te maken van de AI-hype, waarschijnlijk het grootste cyberincident van het hele jaar, en een nieuwe dreiging die op de loer ligt. de Android- en IoT-ruimte.

De snelle groei van AI-chatbots zoals ChatGPT heeft geleid tot een parallelle toename van cybercriminaliteit. Het blokkeren van meer dan 675,000 pogingen in 2023 om toegang te krijgen tot kwaadaardige domeinen die deze populaire chatbot imiteren, geeft aan dat cybercriminelen vruchtbare grond hebben gevonden.

Sommige van deze domeinen doen zich voor als 'bring-your-own-key'-webapps, waarbij gebruikers hun OpenAI API-sleutels moeten delen. Maar deze apps kunnen de sleutels stelen, wat kan leiden tot onverwachte kosten voor het gebruik van de API. Om dit te voorkomen is het van cruciaal belang dat u uw API-sleutel nooit deelt.

Het cybercriminaliteitslandschap is niet beperkt tot AI-enthousiastelingen. De Cl0p-ransomwaregroep voerde eerder dit jaar een grootschalige aanval uit door misbruik te maken van een zero-day-kwetsbaarheid in de MOVEit-overdrachtssoftware. Ruim 2,600 organisaties werden getroffen, waarbij de geschatte financiële schade maar liefst 14 miljard dollar bedroeg. Cl0p lekte de gestolen informatie via het dark web, torrents en het clear web, waardoor de druk op de slachtoffers toenam.

Ondertussen worstelde de IoT-wereld met zijn eigen deel van de problemen. In 2023 ontstond het Pandora-botnet, dat Android-apparaten in gevaar bracht, met name Android TV-boxen. Deze malware, gebaseerd op de gelekte broncode van Mirai-malware, kan worden geleverd via kwaadaardige firmware-updates of via apps die illegale inhoud aanbieden.

In het licht van deze cyberdreigingen moeten gebruikers voorzichtig zijn bij het downloaden van apps, vooral als ze gratis inhoud beloven. Het up-to-date houden van apparaten en het gebruik van gerenommeerde beveiligingsoplossingen bieden een essentiële beschermingslaag tegen cybercriminaliteit.

Voor al deze onderwerpen en meer van de ESET-bedreigingsrapport, luister naar de nieuwste aflevering van de ESET Research-podcast, gepresenteerd door Aryeh Goretsky. Deze keer richtte hij zijn vragen tot een van de auteurs van het rapport, Security Awareness Specialist René Hol.

Voor het volledige rapport van de tweede helft van 2, inclusief andere onderwerpen zoals een nieuwe Android-spywarefamilie, een update over de ondergang van het Mozi-botnet, de opkomst van de cryptostealer Lumma Stealer en de nieuwste ontwikkelingen in de Magecart-scene, lees het volledige rapport hier.

Besproken:

• ChatGPT 1:07
• MOVEit-hack 5:46
• Pandora-botnet 8:57