Исследования ESET
Чат-бот с искусственным интеллектом непреднамеренно разжигает бум киберпреступности, бандиты-вымогатели грабят организации, не внедряя программы-вымогатели, а новый ботнет порабощает приставки Android TV
Январь 31 2024
•
,
2 минута. читать
В этом выпуске подкаста ESET Research мы анализируем наиболее интересные выводы отчета ESET об угрозах за второе полугодие 2 года, в том числе злоумышленники, пытающиеся использовать шумиху вокруг искусственного интеллекта (вероятно, самый крупный кибер-инцидент за весь год), а также новую угрозу, скрывающуюся в пространство Android и Интернета вещей.
Быстрый рост чат-ботов с искусственным интеллектом, таких как ChatGPT, вызвал параллельный всплеск киберпреступности. Блокировка более 675,000 2023 попыток в XNUMX году получить доступ к вредоносным доменам, имитирующим этого популярного чат-бота, указывает на то, что киберпреступники нашли благодатную почву.
Некоторые из этих доменов представляют собой веб-приложения с собственным ключом, требующие от пользователей делиться своими ключами API OpenAI. Но эти приложения могут украсть ключи, что приведет к непредвиденным расходам за использование API. Чтобы предотвратить это, крайне важно никогда не передавать свой ключ API.
Ландшафт киберпреступности не ограничивается энтузиастами искусственного интеллекта. Группа вымогателей Cl0p провела массированную атаку в начале этого года, воспользовавшись уязвимостью нулевого дня в программном обеспечении для передачи данных MOVEit. Пострадали более 2,600 организаций, а предполагаемый финансовый ущерб достиг ошеломляющих 14 миллиардов долларов. Cl0p сливал украденную информацию через темную сеть, торренты и чистую сеть, усиливая давление на жертв.
Тем временем мир Интернета вещей столкнулся со своими проблемами. В 2023 году появился ботнет Pandora, ставивший под угрозу устройства Android, в частности приставки Android TV. Это вредоносное ПО, основанное на утекшем исходном коде вредоносного ПО Mirai, может распространяться через вредоносные обновления прошивки или через приложения, предлагающие пиратский контент.
Перед лицом этих киберугроз пользователи должны проявлять осторожность при загрузке приложений, особенно тех, которые обещают бесплатный контент. Постоянное обновление устройств и использование надежных решений безопасности обеспечивают существенный уровень защиты от киберпреступности.
По всем этим и многим другим темам из Отчет об угрозах ESET, послушайте последний выпуск подкаста ESET Research, организованного Арье Горецкий. На этот раз он адресовал свои вопросы одному из авторов отчета, специалисту по безопасности. Ренé Роща.
Полный отчет за второе полугодие 2 года, включая другие темы, такие как новое семейство шпионских программ для Android, последние новости о закрытии ботнета Mozi, рост криптовора Lumma Stealer и последние события на сцене Magecart, читайте в полном отчете. здесь.
Обсуждалось:
- ЧатGPT 1:07
- MOVEit взломать 5:46
- Ботнет Пандора 8:57
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
- :имеет
- 000
- 1
- 2023
- 36
- 600
- 8
- a
- доступ
- актеры
- пострадавших
- против
- AI
- AI chatbot
- Все
- an
- и
- android
- API
- Программы
- AS
- атаковать
- попытки
- Авторы
- осведомленность
- основанный
- BE
- Крупнейшая
- миллиард
- блокирование
- бум
- Ботнет
- коробки
- но
- by
- CAN
- проводятся
- Категории
- осторожность
- расходы
- Chatbot
- chatbots
- ChatGPT
- Очистить
- код
- компромат
- содержание
- может
- решающее значение
- кибер-
- киберпреступности
- киберпреступники
- киберугрозы
- повреждение
- темно
- Dark Web
- поставляется
- развертывание
- события
- Устройства
- направленный
- доменов
- Ранее
- появившийся
- энтузиастов
- эпизод
- Исследования ESET
- существенный
- По оценкам,
- Упражнение
- эксплуатации
- Face
- семья
- плодородный
- финансовый
- результаты
- Что касается
- найденный
- Бесплатно
- от
- полный
- Полный отчет
- земля
- группы
- Рост
- мотыга
- Есть
- he
- его
- состоялся
- HTTPS
- Обман
- in
- ненароком
- инцидент
- В том числе
- указывает
- информация
- усиление
- интересный
- КАТО
- вопросы
- ЕГО
- Января
- хранение
- Основные
- ключи
- пейзаж
- последний
- последние разработки
- слой
- ведущий
- Кредитное плечо
- Ограниченный
- злонамеренный
- вредоносных программ
- массивный
- макс-ширина
- мин
- БОЛЕЕ
- самых
- должен
- никогда
- Новые
- of
- предлагают
- предлагающий
- on
- ONE
- OpenAI
- or
- организации
- Другое
- внешний
- за
- собственный
- Пандора
- Параллельные
- особенно
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Подкаст
- Популярное
- давление
- предотвращать
- вероятно
- многообещающий
- защиту
- Вопросы
- вымогателей
- быстро
- достигнув результата
- Читать
- отчету
- уважаемый
- исследованиям
- Рост
- сцена
- безопасность
- Безопасность
- видел
- Поделиться
- Software
- Решения
- Источник
- исходный код
- Space
- специалист
- шпионских программ
- ошеломляющий
- украли
- такие
- возникает
- который
- Ассоциация
- их
- Эти
- этой
- В этом году
- те
- угроза
- актеры угрозы
- Отчет об угрозах
- Через
- время
- в
- Темы
- перевод
- срабатывает
- пытается
- tv
- Неожиданный
- Обновление ПО
- обновление
- Updates
- использование
- пользователей
- через
- с помощью
- жертвы
- уязвимость
- we
- Web
- были
- когда
- все
- без
- Мир
- год
- ВАШЕ
- зефирнет