Дослідницький подкаст ESET: ChatGPT, злом MOVEit і Pandora

Дослідження ESET

Чат-бот штучного інтелекту ненавмисно розпалює бум кіберзлочинності, бандити-вимагачі грабують організації, не розгортаючи програми-вимагачі, а новий ботнет поневолює приставки Android TV

Дослідження ESET

Січень 31 2024
 • 
,
2 хв. читати

У цьому епізоді дослідницького подкасту ESET ми аналізуємо найцікавіші висновки Звіту про загрози ESET H2 2023, включно з діячами загрози, які намагаються використати ажіотаж ШІ, ймовірно, найбільший кіберінцидент за весь рік і нову загрозу, що ховається в простір Android та IoT.

Швидке зростання чат-ботів штучного інтелекту, таких як ChatGPT, викликало паралельний сплеск кіберзлочинності. Блокування понад 675,000 2023 спроб у XNUMX році отримати доступ до шкідливих доменів, що імітують цей популярний чат-бот, свідчить про те, що кіберзлочинці знайшли сприятливий ґрунт.

Деякі з цих доменів представляють себе як веб-додатки з власним ключем, вимагаючи від користувачів обмінюватися своїми ключами OpenAI API. Але ці програми можуть викрасти ключі, що призведе до несподіваних оплат за використання API. Щоб запобігти цьому, дуже важливо ніколи не повідомляти свій ключ API.

Ландшафт кіберзлочинності не обмежується лише ентузіастами ШІ. Раніше цього року група програм-вимагачів Cl0p здійснила масштабну атаку, скориставшись уразливістю нульового дня в програмному забезпеченні для передачі MOVEit. Понад 2,600 організацій постраждали, а оцінений фінансовий збиток сягнув приголомшливих 14 мільярдів доларів. Cl0p зливав викрадену інформацію через темну мережу, торренти та чисту мережу, посилюючи тиск на жертв.

Тим часом світ IoT зіткнувся зі своїми проблемами. У 2023 році з’явився ботнет Pandora, який скомпрометував пристрої Android, зокрема Android TV box. Це зловмисне програмне забезпечення, засноване на витоку вихідного коду зловмисного програмного забезпечення Mirai, може бути доставлене через оновлення шкідливого програмного забезпечення або через програми, що пропонують піратський вміст.

З огляду на ці кіберзагрози, користувачі повинні проявляти обережність під час завантаження програм, особливо тих, які обіцяють безкоштовний вміст. Оновлення пристроїв і використання надійних рішень безпеки забезпечують важливий рівень захисту від кіберзлочинності.

Для всіх цих тем і більше від Звіт про загрози ESET, послухайте останній епізод подкасту ESET Research, організованого Ар'є Горецький. Цього разу він звернувся до одного з авторів звіту, Security Awareness Specialist René Нора.

Щоб отримати повний звіт за друге півріччя 2 року, включно з іншими темами, такими як нове сімейство шпигунських програм для Android, оновлення про загибель ботнету Mozi, розквіт криптокрадія Lumma Stealer та останні події на сцені Magecart, прочитайте повний звіт тут.

Обговорено:

• ChatGPT 1:07
• Злом MOVEit 5:46
• Ботнет Pandora 8:57