ESET Araştırma Podcast'i: ChatGPT, MOVEit hack'i ve Pandora

ESET Araştırması

Yapay zekalı bir sohbet robotu, istemeden bir siber suç patlamasını tetikliyor, fidye yazılımı haydutları, fidye yazılımı dağıtmadan kuruluşları yağmalıyor ve yeni bir botnet, Android TV kutularını köleleştiriyor

ESET Araştırması

Ocak 31 2024
 • 
,
2 dk. okuman

ESET Araştırma Podcast'inin bu bölümünde, muhtemelen tüm yıl boyunca görülen en büyük siber olay olan AI aldatmacasından yararlanmaya çalışan tehdit aktörleri ve gizlenen yeni bir tehdit de dahil olmak üzere ESET Tehdit Raporu 2. Yarı 2023'ün en ilginç bulgularını inceliyoruz. Android ve IoT alanı.

ChatGPT gibi yapay zeka sohbet robotlarının hızlı büyümesi, siber suçlarda paralel bir artışı tetikledi. 675,000 yılında bu popüler sohbet robotunu taklit eden kötü amaçlı alanlara erişime yönelik 2023'den fazla girişimin engellenmesi, siber suçluların verimli bir zemin bulduğunu gösteriyor.

Bu alanlardan bazıları, kendi anahtarınızı getirin web uygulamaları gibi davranarak kullanıcıların OpenAI API anahtarlarını paylaşmalarını gerektirir. Ancak bu uygulamalar anahtarları çalabilir ve bu da API'nin kullanımı için beklenmedik ücretlendirmelere yol açabilir. Bunu önlemek için API anahtarınızı asla paylaşmamanız çok önemlidir.

Siber suç ortamı yapay zeka meraklılarıyla sınırlı değil. Cl0p fidye yazılımı grubu, bu yılın başlarında MOVEit aktarım yazılımındaki sıfır gün güvenlik açığından yararlanarak büyük bir saldırı gerçekleştirdi. 2,600'den fazla kuruluş etkilendi ve tahmini mali zarar 14 milyar dolara ulaştı. Cl0p, çalınan bilgileri karanlık ağ, torrentler ve şeffaf ağ aracılığıyla sızdırarak kurbanlar üzerindeki baskıyı artırdı.

Bu arada IoT dünyası da kendi payına düşen sorunlarla boğuşuyordu. 2023'te Pandora botneti ortaya çıktı ve Android cihazları, özellikle de Android TV kutularını tehlikeye attı. Mirai kötü amaçlı yazılımının sızdırılan kaynak kodunu temel alan bu kötü amaçlı yazılım, kötü amaçlı ürün yazılımı güncellemeleri veya korsan içerik sunan uygulamalar aracılığıyla yayılabilir.

Bu siber tehditler karşısında kullanıcıların, özellikle ücretsiz içerik vaat eden uygulamaları indirirken dikkatli olmaları gerekiyor. Cihazları güncel tutmak ve saygın güvenlik çözümlerini kullanmak, siber suçlara karşı önemli bir koruma katmanı sunar.

Tüm bu konular ve daha fazlası için ESET Tehdit Raporutarafından sunulan ESET Araştırma podcast'inin son bölümünü dinleyin. Aryeh Goretsky. Bu kez sorularını raporun yazarlarından Güvenlik Farkındalık Uzmanı'na yöneltti. rené Koru.

Yeni bir Android casus yazılım ailesi, Mozi botnet'in sona ermesine ilişkin bir güncelleme, kripto hırsızı Lumma Stealer'ın yükselişi ve Magecart sahnesindeki en son gelişmeler gibi diğer konuları içeren 2'ün 2023. Yarısına ait raporun tamamı için raporun tamamını okuyun okuyun.

Tartışılan:

• SohbetGPT 1:07
• MOVEit hilesi 5:46
• Pandora botneti 8:57