● ESET 發佈了最新的威脅報告,該報告總結了從 2023 年 6 月到 2023 年 11 月期間,ESET 觀察到的各種威脅趨勢。
● 臭名昭著的網絡犯罪組織 Cl0p,以大規模發動勒索軟件攻擊而聞名,今次發起的「MOVEit 入侵」,令人驚訝的是這次攻擊並未有涉及勒索軟件部署。
● ESET 研究團隊識別出針對 AI 工具(如 ChatGPT 和 OpenAI API)用戶的特定攻擊活動。
● SpinOk 使 Android 間諜軟件案例總數增加。
● Android / Pandora 惡意軟件入侵智能電視、機頂盒和流動裝置,利用它們進行分散式阻斷服務攻擊(DDoS attacks)。
2023 年 12 月 28 日 —— ESET 發佈了最新的威脅報告,該報告總結了從 2023 年 6 月到 2023 年 11 月期間,ESET 遙測和 ESET 威脅檢測研究專家觀察到的威脅趨勢。2023 年下半年,發生了一系列重大的網絡安全事件:Cl0p 這個臭名昭著的網絡犯罪組織,以大規模發動勒索軟件攻擊而聞名,其中一次名為「MOVEit 入侵」的攻擊,令人意外地並未有涉及勒索軟件部署;在物聯網領域,ESET 研究人員識別出一個關鍵的緊急斷電開關(Kill Switch),該開關被成功用於使 Mozi 殭屍網絡無法運作;人工智能攻擊是另一個熱門話題,ESET 識別出針對 ChatGPT 和 OpenAI API 等的特定攻擊活動;在間諜軟件方面,Android 間諜軟件案例顯著增加,主要歸因於 SpinOk 威脅的存在。
ESET 威脅檢測總監 Jiří Kropáč 解釋:「Cl0p 攻擊針對多個組織,包括全球企業和美國政府機構。Cl0p 在攻擊策略上的一個關鍵轉變,是在贖金未支付的情況下,將被盜資訊洩露到公共網站上,這也是 ALPHV 勒索軟件團隊的趨勢。」
一種針對物聯網設備的新威脅 Android / Pandora,入侵了 Android 設備,包括智能電視、機頂盒和流動設備,並利用它們進行分散式阻斷服務攻擊。ESET 研究人員指出,這種威脅的增長與物聯網設備的普及和不安全配置有關。
另外,ESET 還觀察到了針對人工智能工具的特定攻擊活動。具體而言,我們發現有人試圖利用 ChatGPT 和 OpenAI API 等工具的漏洞進行滲透和攻擊。
在間諜軟件方面,SpinOk 威脅導致 Android 間諜軟件案例增加。SpinOk 間諜軟件主要針對 Android 設備,進行間諜活動和竊取敏感信息。
總體而言,這份報告提供了關於 2023 年 6 月至 11 月期間的威脅趨勢的詳細信息。這些趨勢涉及勒索軟件攻擊、物聯網設備的威脅、人工智能攻擊以及間諜軟件的活動。這些發現將有助於安全專業人員和公司企業更好地了解當前的威脅,並制定相應的防護策略。
閱讀完整報告:
https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22023.pdf