Dijital güvenlik şirketi ESET, Aralık 2023’ten Mayıs 2024’e kadar olan dönemi kapsayan ve tehdit ortamındaki eğilimleri özetleyen en son ESET Tehdit Raporu’nu yayınladı. Rapora göre bilgi hırsızları Midjourney, Sora ve Gemini gibi üretken yapay zeka araçlarını taklit etmeye başladı. Yeni mobil kötü amaçlı yazılım GoldPickaxe, derin sahte videolar oluşturmak için yüz tanıma verilerini çalabiliyor. WordPress eklentilerindeki güvenlik açıklarından yararlanmasıyla bilinen Balada Injector çetesi, 2024’ün ilk yarısında 20.000’den fazla web sitesinin güvenliğini tehlikeye atarak çoğalmaya devam etti. Geçtiğimiz altı ay, Android finansal tehditlerinin, kurbanların mobil bankacılık fonlarını “geleneksel” bankacılık kötü amaçlı yazılımları veya daha yakın zamanda kripto hırsızları biçiminde gizlice takip eden kötü amaçlı yazılımların dinamik bir manzarasını çizdi. Artık satıcıların yapay zeka araçlarını taklit ederek bilgi çalan kötü amaçlı yazılımları bulmak mümkün. Yeni mobil kötü amaçlı yazılım GoldPickaxe, kötü amaçlı yazılım operatörleri tarafından sahte finansal işlemleri doğrulamak için kullanılan derin sahte videolar oluşturarak yüz tanıma verilerini çalabiliyor. Video oyunlarında ve çevrimiçi çok oyunculu oyunlarda kullanılan hile araçlarının, 2024’ün ilk yarısında ESET telemetrisinde birkaç tespit artışı kaydeden RedLine Stealer gibi bilgi çalan kötü amaçlı yazılımlar içerdiği yakın zamanda keşfedildi. GoldPickaxe’ın hem Android hem de iOS sürümleri ve yerelleştirilmiş kötü amaçlı uygulamaları var . Güneydoğu Asya’daki kayıplar. Bu kötü amaçlı yazılım ailesini araştıran ESET araştırmacıları, GoldPickaxe’ın Android büyük kardeşi GoldDiggerPlus’ın da aktif olarak Latin Amerika ve Güney Afrika’daki kurbanları hedef aldığını keşfetti. Son aylarda Infostealing kötü amaçlı yazılımı da satıcıların yapay zeka araçlarını taklit etmeye başladı. 2024’ün ilk yarısında Rilide Stealer’ın potansiyel kurbanları cezbetmek için OpenAI’den Sora ve Google’dan Gemini gibi üretken yapay zeka asistanlarının adlarını kötüye kullandığı görüldü. Başka bir kötü niyetli kampanyada Vidar skimmer, Midjourney AI görüntü oluşturucu için olduğu iddia edilen bir Windows masaüstü uygulamasının arkasına saklandı, ancak Midjourney’in AI modeline yalnızca Discord aracılığıyla erişilebiliyordu. ESET Araştırma, 2023’ten bu yana giderek artan sayıda siber suçlunun yapay zeka bağlantılarını kötüye kullandığına tanık oluyor ve bu eğilimin devam etmesini bekliyor. Resmi oyun ekosisteminin dışına çıkan oyun meraklıları bilgi hırsızlarının saldırısına uğradı. Son zamanlarda, çevrimiçi çok oyunculu oyunlarda kullanılan bazı crackli video oyunları ve hile araçlarının, Lumma Stealer ve RedLine Stealer gibi bilgi çalan kötü amaçlı yazılımlar içerdiği keşfedildi. RedLine Stealer, 2024’ün ilk yarısında İspanya, Japonya ve Almanya’daki kampanyaların öncülüğünde ESET telemetrisinde çok sayıda tespit artışı gördü. Son dalgaları o kadar önemliydi ki, 2024’ün ilk yarısındaki RedLine Stealer tespitleri, 2023’ün ikinci yarısındaki tespitleri üçte bir oranında aştı. WordPress eklentilerindeki güvenlik açıklarından yararlanmasıyla bilinen Balada Injector çetesi, 2024’ün ilk yarısında çoğalmaya devam etti. Çetenin son kampanyasında kullanılan değişkenler için 20 binden fazla web sitesi ele geçirildi ve ESET telemetrisinde 400 binden fazla ziyaret alındı. Fidye yazılımı sahnesinde, eski lider LockBit, Şubat 2024’te küresel kolluk kuvvetlerinin önderlik ettiği bir kesinti olan Chronos Operasyonu tarafından yerinden çıkarıldı. ESET telemetrisi, 2024’ün ilk yarısında iki büyük LockBit kampanyası kaydetmiş olsa da, sonuçların bunlar olduğu görüldü. Sızan LockBit oluşturucuyu kullanan LockBit olmayan grupların sayısı. ESET Tehdit Raporu, halen büyümekte olan en karmaşık sunucu tarafı kötü amaçlı yazılım kampanyalarından biri olan Ebury Group kötü amaçlı yazılımını belirledi ve botnet’lerle ilgili yakın zamanda yayınlanan derinlemesine araştırmaya ilişkin haberleri içeriyor. Yıllar boyunca Ebury, yaklaşık 400.000 Linux, FreeBSD ve OpenBSD sunucusunu tehlikeye atmak için bir arka kapı olarak kullanıldı; 2023 yılı sonunda 100 binden fazlası hâlâ tehlike altında. Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–