Ráharaptak az MI-re a kiberbűnözők

Az ESET kiadta a legújabb biztonsági jelentését, amelyben a 2023 decemberétől 2024 májusáig terjedő időszak vonatkozásában elemezte a legrelevánsabb kiberbiztonsági fenyegetettségeket.
 

AI-eszközök a támadásokban

A jelentés szerint dinamikusan terjednek az androidos készülékeket sújtó pénzügyi fenyegetések, valamint a mobilbankoláshoz kapcsolódó kártékony programok - legyen szó "hagyományos" rosszindulatú banki szoftverekről vagy éppen kriptolopásokról. Az adatlopásra alkalmas kártevők most már generatív AI-eszközöket is felhasználnak a támadásaik során. 2024 első félévében például a Rilide Stealer károkozó a potenciális áldozatok becserkészése érdekében olyan generatív AI-asszisztensek nevével élt vissza, mint az OpenAI Sora és a Google Gemini. A Vidar trójai pedig a Midjourney mesterséges intelligenciára épülő képgenerátor Windows-os alkalmazásának adta ki magát - annak ellenére, hogy a Midjourney AI-modellje jelenleg csak Discordon keresztül érhető el. 

Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint hazánkban a korábban megszokott, gyenge helyesírás miatt könnyebben kiszúrható átverések helyett egyre gyakrabban érkeznek AI segítségével generált, jó minőségű szövegekre épülő csalások. Továbbá megjelentek már a magyar hírességek nevével visszaélő, generált fotós és deepfake videós csalások is.

Deepfake videókkal kicsalt pénzek

Az új, mobilokat veszélyeztető GoldPickaxe kártevő képes arcfelismeréssel összefüggő adatokat lopni, hogy megtévesztő deepfake videókat hozzon létre, amelyeket a rosszindulatú szoftver működtetői pénzügyi tranzakciók hitelesítésére használnak. A GoldPickaxe Android és iOS kompatibilis változatokkal is rendelkezik, amelyek segítségével veszi célba az áldozatait, jelenleg elsősorban a délkelet-ázsiai régióban.

Gamerek elleni támadások

Az adattolvajok a hivatalos játékplatformokat megkerülő gamereket is megkörnyékezték. A közelmúltban kiderült, hogy néhány feltört videójáték és egyes online többszereplős játékokban használt csaló (cheat) eszközök olyan kártevőket tartalmaznak, mint például a Lumma Stealer és a RedLine Stealer. Az ESET telemetriája 2024 első félévében már többször észlelte a RedLine Stealert spanyolországi, japán és németországi támadások során. A Redline támadáshullámok egyre erősödnek, 2024 első félévében már harmadával meghaladták az előző időszakban tapasztalt intenzitást.

Sebezhető WordPress bővítmények 

A WordPress bővítmények sebezhetőségének kihasználása sajnos nagyon gyakori. A Balada Injector csoport 2024 első felében is folytatta tevékenységét, amivel több mint 20.000 weboldalt veszélyeztetett. 

Nagy ütést kapott a LockBit

A zsarolóprogramok terén a korábbi vezető szereplőt, a LockBitet a Chronos-művelet, vagyis a bűnüldöző szervek által 2024 februárjában végrehajtott globális akció időlegesen letaszította a trónról. Bár az ESET telemetriája két figyelemre méltó LockBit kampányt is észlelt 2024 első félévében, ezekről később kiderült, hogy olyan - közvetlenül a LockBithez  nem köthető - csoportok támadásai voltak, amelyek egy kiszivárogtatott LockBit segédprogram kódját használták.

Az ESET jelentése kiemelte az Ebury csoport ténykedését is, amely hosszú idő óta ostromolja a szervereket. Az évek során az elkövetők az Ebury-t hátsó ajtóként alkalmazták, amellyel közel 400.000 Linux, FreeBSD és OpenBSD szervert támadtak meg. A biztonsági cég adatai azt mutatják, hogy a célkeresztbe állított kiszolgálók közül 100 ezer 2023 decemberében még mindig kompromittált volt. Ráadásul az Ebury azóta is töretlenül terjed. Mivel egy évtizednél is régebbi, folyamatosan fejlesztett, roppant kifinomult kártékony programról van szó, ezért érdemes az ellene folytatott védekezésre nagy hangsúlyt helyezni.