נוזקות לגניבת מידע משתמשות בבינה מלאכותית | דוח האיומים החדש

חברת אבטחת המידע ESET מפרסמת את דוח האיומים האחרון שלה, שמסכם את המגמות במרחב האיומים שנצפו בנתוני הטלמטריה של ESET מנקודת מבטם של מומחי ציד האיומים והמחקר של ESET, מדצמבר 2023 ועד מאי 2024.

ששת החודשים האחרונים יצרו מרחב דינמי במיוחד של איומים פיננסיים למערכות Android, שנגרמים כתוצאה מנוזקות שמנסות לשים את ידן על כספם של הקורבנות ומופיעות בצורות שונות החל מנוזקות בנקאות ״מסורתיות״ ועד נוזקות לגניבת מטבעות דיגיטליים. כיום אפשר להיתקל בנוזקות לגניבת מידע שמתחזות לכלי בינה מלאכותית, וכן בנוזקה חדשה למכשירים ניידים – GoldPickaxe – שמסוגלת לגנוב נתוני זיהוי פנים כדי ליצור סרטוני Deepfake מזויפים שישמשו את מפעילי הנוזקה לאימות של פעולות בשם הקורבנות באופן לא-מורשה. במשחקי וידאו ובצ׳יטים למשחקים מרובי-משתתפים מקוונים אותרו נוזקות לגניבת מידע כמו Redline Stealer, ושם זוהו מספר נקודות זמן ספציפיות בהן שיעורי הזיהוי של הנוזקה היו גבוהים במיוחד.

אילוסטרציה. למצולם אין קשר לכתבהצילום: pixabay

במהלך החודשים האחרונים זוהתה מגמה של נוזקות לגניבת מידע שמתחזות לכלי בינה מלאכותית. במהלך המחצית הראשונה של 2024, זוהו מקרים בהם נוזקת Rilide Stealer השתמשה באופן בלתי-מורשה בשמותיהם של כלי בינה מלאכותית גנרטיביים, כמו Sora של OpenAI ו-Gemini של Google, במטרה לפתות קורבנות פוטנציאליים. בקמפיין זדוני אחר, הנוזקה לגניבת מידע Vidar הסתתרה מאחורי תוכנת Windows שמשמשת לכאורה כממשק לשירות Midjourney ליצירת תמונת באמצעות בינה מלאכותית – אף על פי שמודל הבינה המלאכותית של Midjourney זמין רק דרך תוכנת Discord. מאז 2023,ESET זיהתה עלייה במקרים בהם פושעי סייבר מנצלים לרעה את תחום הבינה המלאכותית, והמגמה הזו צפויה להימשך.

חובבי גיימינג שהתרחקו מחנויות הגיימינג המוכרות הותקפו ע״י נוזקות לגניבת מידע – נוזקות כמו Lumma Stealer ו-Redline Stealer זוהו במשחקי וידאו פרוצים ובצ׳יטים למשחקי וידאו מקווונים מרובי-משתתפים. במהלך המחצית הראשונה של 2024 זוהו מספר נקודות זמן ספציפיות בהן שיעורי הזיהוי של Redline Stealer היו גבוהים במיוחד, בעקבות קמפיינים בספרד, יפן וגרמניה. גלי התקיפה האחרונים היו כה משמעותיים, עד כדי כך ששיעורי הזיהוי של Redline Stealer במחצית הראשונה של 2024 היו גבוהים בשליש משיעורי הזיהוי במחצית השנייה של 2023.

בלדה (Balada), כנופיה שידועה בניצול לרעה של חולשות בפלאג-אינים ל-וורדפרס, המשיכה לזרוע הרס במהלך המחצית הראשונה של 2024, ופרצה ליותר מ-20,000 אתרים. בנתוני הטלמטריה של ESET זוהו מעל 400,000 פגיעות המקושרות לסוגי נוזקות שונים שבהן הכנופיה השתמשה בקמפיין האחרון שלה.

אילוסטרציה. למצולם אין קשר לכתבהצילום: pixabay

בתחום הכופרות, השחקן המוביל-לשעבר LockBit הודח מכס הכבוד שלו בעקבות מבצע Chronos, קמפיין שיבוש גלובלי שנערך בפברואר 2024 בהובלת רשויות אכיפת החוק. נתוני הטלמטריה של ESET אמנם זיהוי מספר קמפיינים משמעותיים של LockBit במחצית הראשונה של 2024, אך התגלה כי אלו הם תוצאות של פעולות של כנופיות אחרות שמשתמשות בנוזקות של LockBit.

דוח האיומים של ESET כולל גם חדשות על חקירה מעמיקה שפורסמה לאחרונה בנוגע לאחד מהקמפיינים המתקדמים ביותר של נוזקות המיועדות לשרתים, שעדיין נמצא בגדילה – קבוצת Ebury, עם הנוזקות ורשת הבוטנט שלה. במהלך השנים, Ebury הותקנה כדלת אחורית בכמעט 400,000 שרתי Linux, FreeBSD ו-OpenBSD. יותר מ-100,000 מהם נותרו פרוצים בסוף שנת 2023.

'בחדרי' גם ברשתות החברתיות - הצטרפו!