ESET Threat Report: sei mesi trascorsi tra minacce IA e spyware Android
ESET ha pubblicato la nuova edizione del suo Threat Report, che sintetizza le tendenze di sicurezza e le minacce osservate dai sistemi di rilevamento e dagli esperti di ESET da giugno a novembre 2023. Questo secondo semestre dell’anno è stato caratterizzato da significativi incidenti di cybersicurezza.
Cl0p, famigerato gruppo di criminali informatici noto per la realizzazione di attacchi ransomware su larga scala, ha attirato l’attenzione a causa delle estese attività di “MOVEit hack”, che sorprendentemente non hanno comportato la distribuzione di ransomware. Nel panorama IoT, i ricercatori ESET hanno identificato un kill switch che è stato utilizzato per rendere non funzionante la botnet IoT Mozi. Tra le discussioni prevalenti sugli attacchi abilitati all’intelligenza artificiale, ESET ha identificato campagne specifiche che prendono di mira gli utenti di strumenti come ChatGPT e l’API OpenAI. Per quanto riguarda invece lo spyware, si è registrato un aumento significativo dei casi di spyware Android, attribuito principalmente alla presenza della minaccia SpinOk.
“L’attacco Cl0p ha colpito numerose organizzazioni, tra cui aziende globali e agenzie governative statunitensi. Un cambiamento chiave nella strategia di Cl0p è stato il passaggio alla divulgazione di informazioni rubate su siti web pubblici laddove il riscatto non veniva pagato, una tendenza riscontrata anche con la banda di ransomware ALPHV” spiega Jiří Kropáč, direttore di Threat Detection di ESET.
Una nuova minaccia contro i dispositivi IoT, Android/Pandora, ha compromesso dispositivi Android come smart TV, TV box e dispositivi mobili e li ha utilizzati per attacchi DDoS. ESET Research ha inoltre registrato un numero considerevole di tentativi di accesso a domini dannosi con nomi che assomigliano a “ChatGPT”. Le minacce riscontrate attraverso questi domini includono applicazioni web che gestiscono in modo non sicuro le chiavi API OpenAI, sottolineando l’importanza di proteggere la privacy dei codici degli utenti.
Tra le minacce Android spicca lo spyware SpinOK distribuito come kit di sviluppo software, che si trova all’interno di varie applicazioni Android legittime. Su un altro fronte, la seconda minaccia più registrata nell’H2 2023 è il codice malevolo JavaScript rilevato come JS/Agent, che continua a essere introdotto in siti web compromessi.
Per contro, la crescita del valore dei bitcoin non è stata accompagnata da un corrispondente aumento delle minacce alle criptovalute, discostandosi dalle tendenze del passato. Tuttavia, i furti di criptovalute hanno registrato un notevole incremento, causato dalla diffusione del malware-as-a-service infostealer Lumma Stealer, che ha come obiettivo i portafogli di criptovalute.