ESET Research
En AI-chattbot tänder oavsiktligt en cyberbrottsboom, ransomware-banditer plundrar organisationer utan att distribuera ransomware, och ett nytt botnät förslavar Android TV-boxar
31 Jan 2024
•
,
2 min. läsa
I det här avsnittet av ESET Research Podcast dissekerar vi de mest intressanta resultaten av ESET Threat Report H2 2023, inklusive hotaktörer som försöker utnyttja AI-hypen, förmodligen den största cyberincidenten som setts på hela året, och ett nytt hot som lurar i Android- och IoT-utrymmet.
Den snabba tillväxten av AI-chatbotar som ChatGPT har utlöst en parallell ökning av cyberbrottslighet. Att blockera över 675,000 2023 försök under XNUMX att komma åt skadliga domäner som imiterar denna populära chatbot indikerar att cyberkriminella har hittat fruktbar mark.
Vissa av dessa domäner ser ut som webbappar som tar med din egen nyckel, vilket kräver att användarna delar sina OpenAI API-nycklar. Men dessa appar kan stjäla nycklarna, vilket leder till oväntade avgifter för användningen av API:et. För att förhindra detta är det avgörande att aldrig dela din API-nyckel.
Landskapet med cyberbrott är inte begränsat till AI-entusiaster. Cl0p ransomware-gruppen genomförde en massiv attack tidigare i år genom att utnyttja en nolldagarssårbarhet i MOVEit-överföringsmjukvaran. Över 2,600 14 organisationer drabbades, med den beräknade ekonomiska skadan som uppgick till häpnadsväckande 0 miljarder dollar. ClXNUMXp läckte den stulna informationen via den mörka webben, torrents och den klara webben, vilket intensifierade trycket på offren.
Samtidigt brottades IoT-världen med sina egna problem. 2023 dök Pandora-botnätet upp, vilket äventyrade Android-enheter, särskilt Android TV-boxar. Denna skadliga programvara, baserad på den läckta källkoden för Mirai malware, kan levereras genom skadliga firmwareuppdateringar eller genom appar som erbjuder piratkopierat innehåll.
Inför dessa cyberthot måste användare vara försiktiga när de laddar ner appar, särskilt de som lovar gratis innehåll. Att hålla enheter uppdaterade och använda välrenommerade säkerhetslösningar erbjuder ett viktigt lager av skydd mot cyberbrottslighet.
För alla dessa ämnen och mer från ESET-hotrapport, lyssna på det senaste avsnittet av ESET Research-podden, värd av Arye Goretsky. Den här gången riktade han sina frågor till en av författarna till rapporten, Security Awareness Specialist René Holt.
Läs hela rapporten för den fullständiga rapporten från H2 2023, inklusive andra ämnen som en ny Android-spywarefamilj, en uppdatering om bortfallet av Mozi-botnätet, framväxten av kryptostealern Lumma Stealer och den senaste utvecklingen inom Magecart-scenen här..
Diskuterat:
- ChatGPT 1:07
- MOVEit hack 5:46
- Pandora botnät 8:57
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
- : har
- 000
- 1
- 2023
- 36
- 600
- 8
- a
- tillgång
- aktörer
- påverkas
- mot
- AI
- AI chatbot
- Alla
- an
- och
- android
- api
- appar
- AS
- attackera
- Försök
- Författarna
- medvetenhet
- baserat
- BE
- störst
- Miljarder
- blockering
- bom
- botnät
- boxar
- men
- by
- KAN
- genom
- Kategori
- försiktighet
- avgifter
- chatbot
- chatbots
- ChatGPT
- klar
- koda
- komprometterande
- innehåll
- kunde
- avgörande
- cyber
- cyberbrottslighet
- nätbrottslingar
- cyberhot
- skada
- mörkt
- mörk Web
- levereras
- utplacera
- utvecklingen
- enheter
- riktad
- domäner
- Tidigare
- dykt
- entusiaster
- episod
- ESET Research
- väsentlig
- beräknad
- Motionera
- utnyttja
- Ansikte
- familj
- fertil
- finansiella
- resultat
- För
- hittade
- Fri
- från
- full
- Hela rapporten
- Marken
- Grupp
- Tillväxt
- hacka
- Har
- he
- hans
- värd
- HTTPS
- Hype
- in
- oavsiktligt
- incident
- Inklusive
- pekar på
- informationen
- intensifiera
- intressant
- iot
- problem
- DESS
- jan
- hålla
- Nyckel
- nycklar
- liggande
- senaste
- senaste utvecklingen
- lager
- ledande
- Hävstång
- Begränsad
- skadlig
- malware
- massiv
- max-bredd
- min
- mer
- mest
- måste
- aldrig
- Nya
- of
- erbjudanden
- erbjuda
- on
- ONE
- OpenAI
- or
- organisationer
- Övriga
- ut
- över
- egen
- Pandora
- Parallell
- särskilt
- plato
- Platon Data Intelligence
- PlatonData
- podcast
- Populära
- tryck
- förhindra
- förmodligen
- lovande
- skydd
- frågor
- Ransomware
- snabb
- nå
- Läsa
- rapport
- ansedda
- forskning
- Rise
- scen
- säkerhet
- Säkerhetsmedvetenhet
- sett
- Dela
- Mjukvara
- Lösningar
- Källa
- källkod
- Utrymme
- specialist
- spionprogram
- förbluffande
- stulna
- sådana
- uppstår
- den där
- Smakämnen
- deras
- Dessa
- detta
- i år
- de
- hot
- hotaktörer
- Hotrapport
- Genom
- tid
- till
- ämnen
- överföring
- triggas
- försöker
- tv
- Oväntat
- Uppdatering
- uppdaterad
- Uppdateringar
- användning
- användare
- med hjälp av
- via
- offer
- sårbarhet
- we
- webb
- były
- när
- Hela
- med
- utan
- världen
- år
- Din
- zephyrnet
