Het Threat Report H1 2024 biedt een diepgaande blik op het huidige cyberdreigingslandschap, zoals waargenomen via ESET's telemetrie en de expertise van onze dreigingsdetectie- en onderzoeksexperts. Onder leiding van Jiří Kropáč, directeur van dreigingsdetectie bij ESET, onthult dit rapport enkele van de meest significante ontwikkelingen en trends in de wereld van cybersecurity.
Stijging van financiële dreigingen voornamelijk gericht op Android-systemen
In de afgelopen zes maanden hebben we een dynamische toename gezien van financiële dreigingen op Android-gebied. Deze malware is specifiek ontworpen om het mobiele bankgeld van slachtoffers te stelen, zowel in de vorm van traditionele bankmalware als de meer recente cryptostelers. Een opmerkelijke nieuwkomer op dit gebied is GoldPickaxe, een nieuwe mobiele malware die gezichtsherkenningsgegevens steelt om deepfake video's te maken voor frauduleuze financiële transacties. GoldPickaxe richt zich zowel op Android- als iOS-gebruikers in Zuidoost-Azië via gelokaliseerde schadelijke apps. Daarnaast heeft ESET ontdekt dat een oudere variant, GoldDiggerPlus, zich actief richt op Latijns-Amerika en Zuid-Afrika.
Malware en generatieve AI vormen een nieuwe dreiging
Met de toenemende populariteit van generatieve AI-tools, hebben cybercriminelen nieuwe methoden gevonden om informatie te stelen. In H1 2024 werd Rilide Stealer gedetecteerd die de namen van AI-assistenten zoals OpenAI's Sora en Google's Gemini misbruikte om slachtoffers te lokken. Een andere kwaadaardige campagne gebruikte de Vidar-infostealer die zich voordeed als een vermeende Windows-desktopapp voor de AI-beeldgenerator Midjourney, ondanks dat Midjourney alleen via Discord toegankelijk is. Deze trend van misbruik van het AI-thema door cybercriminelen zal naar verwachting aanhouden.
Infostealers en gaming vormen een gevaarlijke combinatie
Gamers die buiten de officiële spel-ecosystemen opereren, lopen risico op infostealer malware. Gekraakte videospellen en hulpmiddelen voor valsspelen in online multiplayer-spellen bleken recentelijk geïnfecteerd met Lumma Stealer en RedLine Stealer. RedLine Stealer vertoonde verschillende detectiepieken in H1 2024, vooral in Spanje, Japan en Duitsland. Hoewel de ontwikkeling van deze "Infostealer-as-a-Service" in 2023 werd verstoord, waren de recente aanvallen significant en overtroffen ze de detecties van H2 2023 met een derde.
Voortdurende aanvallen op WordPress plugins
De Balada Injector-bende, bekend om het uitbuiten van WordPress plugin kwetsbaarheden, bleef actief in de eerste helft van 2024. Meer dan 20.000 websites werden aangetast, met meer dan 400.000 geregistreerde hits in ESET's telemetrie voor de gebruikte varianten.
Ransomware: veranderingen in het speelveld
Ransomware blijft een prominente dreiging, ondanks dat de voormalige hoofdrolspeler LockBit zijn dominante positie verloor door Operation Chronos, een wereldwijde verstoringsactie door wetshandhavers in februari 2024. De twee opmerkelijke LockBit-campagnes die ESET detecteerde in H1 2024 werden dan ook niet uitgevoerd door LockBit zelf maar door andere bendes die gebruik maakten van de gelekte LockBit builder.
Het Ebury-Botnet
Het Ebury-botnet, dat eerder werd onderzocht in ESET's Operation Windigo whitepaper uit 2014, blijft een aanzienlijke dreiging vormen. Recent onderzoek heeft aangetoond dat deze malware sinds 2009 bijna 400.000 servers heeft gecompromitteerd. Hoewel de toolkit van Ebury al uitgebreid was, onthulden de nieuwste bevindingen verdere functionaliteiten gericht op financiële winst, zoals cryptocurrency en creditcarddiefstal.
Dit Threat Report biedt waardevolle inzichten in de huidige cyberdreigingen en helpt organisaties hun beveiligingspositie te verbeteren. Voor regelmatige updates over belangrijke trends en topdreigingen, volg ESET research op Twitter en bezoek de ESET Threat Intelligence-pagina.
Benieuwd naar het volledige ESET Threat Report H1 2024? Bekijk het rapport hier