דיגיטל וטק
מתקפה על ChatGPT, פריצה לאנדרואיד ולסטרימרים: איומי הסייבר של 2023
דוח האיומים של ESET לחציון האחרון של 2023 חושף איומי סייבר המכוונים למשתמשים בכלים של בינה מלאכותית. רוגלת SpinOK הגדילה את המספר הכולל של מקרי רוגלה במערכות אנדרואיד. נוזקה פגעה בטלוויזיות חכמות, סטרימרים ומכשירים ניידים כדי להשתמש בהם כחלק ממתקפות DDoS
חברת אבטחת המידע ESET מפרסמת הערב (ראשון) את דוח האיומים האחרון שלה, שמסכם את המגמות במרחב האיומים כפי שנראו בנתוני הטלמטריה של ESET ומנקודת המבט של מומחי זיהוי האיומים והמחקר של ESET, לתקופה שבין יוני 2023 לנובמבר 2023.
במחצית השנייה של 2023 התגלו תקריות אבטחת סייבר משמעותיות. Cl0p, קבוצת פשיעת סייבר ידועה לשמצה שמבצעת מתקפות כופרה בהיקף גדול, זכתה לתשומת לב בעקבות הפעלת קמפיין "MOVEit hack" הרחב, שלמרבה ההפתעה לא כלל הפעלה של כופרות. במרחב ה-IoT, חוקרי ESET זיהו מתג כיבוי שדרכו ניתן להשבית לחלוטין את נוזקת הבוטנט Mozi, המיועדת למכשירי IoT.
כחלק מהדיון הער העוסק במתקפות מבוססות בינה מלאכותית, ESET זיהתה קמפיינים ספציפיים המכוונים למשתמשים בכלי בינה מלאכותית כמו ChatGPT וממשק ה-API של OpenAI. בנוגע לרוגלות, ישנה גדילה משמעותית בכמות הרוגלות במערכות Android, שמשויכת בעיקר לנוכחותו של איום SpinOK.
"מתקפת Cl0p מכוונת למספר גדול של ארגונים, ביניהם תאגידים בינלאומיים וסוכנויות ממשלתיות אמריקאיות. מפעילי Cl0p ביצעו שינוי מהותי באסטרטגיה שלהם – במקרים בהם הכופר לא שולם, הם החלו להדליף את המידע לאתרים ציבוריים, מגמה שזיהינו גם אצל כנופיית הכופרה ALPHV", מסביר מנהל תחום חקר האיומים ב-ESET, איז׳י קרופאץ.
איום חדש שמופנה למכשירי IoT ונקרא Android/Pandora, פרץ למכשירי Android – ביניהם טלוויזיות חכמות, סטרימרים ומכשירים ניידים – וניצל אותם כדי לבצע מתקפות DDoS.
גוף המחקר של ESET זיהה גם מספר משמעותי של ניסיונות לגישה לדומיינים זדוניים שכוללים שמות המזכירים את ChatGPT, ככל הנראה בהתייחס לצ׳טבוט של ChatGPT. בין האיומים שזוהו בחלק מהדומיינים האלה נמצאות אפליקציות מקוונות שמטפלות באופן לא-מאובטח במפתחות API של OpenAI, מה ששם דגש על הצורך בהגנה על פרטיותם של המשתמשים במפתחות ה-API של OpenAI.
בין האיומים למערכות Android, רוגלת SpinOK מופצת כערכה לפיתוח תוכנה ונמצאת בתוך אפליקציות Android לגיטימיות שונות. בחזית אחרת, האיום השני בתפוצתו בחציון השני של 2023 הוא קוד JavaScript זדוני שזוהה בשם JS/Agent, שממשיך להיטמע באתרים שנפרצים.
מהצד השני, הגדילה בערכו של מטבע הביטקוין לא לוותה בעלייה תואמת בכמות האיומים הנוגעים למטבעות דיגיטליים, בניגוד למגמות שזוהו בעבר. עם זאת, נצפתה עלייה משמעותית בכמות הנוזקות לגניבת מטבעות דיגיטליים, שנובעת מהצמיחה של נוזקת גניבת המידע Lumma Stealer שמופצת במודל של נוזקה כשירות (Malware as a Service) ומכוונת לארנקי מטבעות דיגיטליים
עוד ב-
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה