ESET Threat Report H1 2024

ESET heeft vandaag haar nieuwste Threat Report uitgebracht. Het report geeft een samenvatting van de trends in het dreigingslandschap die zijn waargenomen in ESET-telemetrie en vanuit het perspectief van zowel dreigingsdetectie-, als de onderzoeksexperts van ESET, van december 2023 tot mei 2024.

De afgelopen zes maanden lieten een dynamisch landschap zien van financiële Android-dreigingen, malware die achter de mobiele bankfondsen van slachtoffers aangaat - in de vorm van "traditionele" bankmalware of, meer recentelijk, cryptostealers. Daarnaast zien we infostealer-malware die zich voordoet als generatieve AI-tools. Ook is de nieuwe mobiele malware GoldPickaxe in staat om gezichtsherkenningsgegevens te stelen om deepfake video's te maken die door de beheerders van de malware worden gebruikt om frauduleuze financiële transacties te verifiëren. Ten slotte bleek onlangs dat videogames en valsspeelprogramma's die worden gebruikt in online multiplayer games, infostealer-malware te kunnen bevatten zoals de RedLine Stealer, die in H1 2024 verschillende detectiepieken had in ESET telemetrie.

"GoldPickaxe heeft zowel Android- als iOS-versies en richt zich op slachtoffers in Zuidoost-Azië via gelokaliseerde, schadelijke apps. Toen ESET-onderzoekers deze malwarefamilie onderzochten, ontdekten ze dat een oudere Android-variant van GoldPickaxe, genaamd GoldDiggerPlus, zich ook een weg heeft gebaand naar Latijns-Amerika en Zuid-Afrika door zich actief te richten op slachtoffers in deze regio's", legt Jiří Kropáč, Director of ESET Threat Detection, uit.

In de afgelopen maanden begon infostealing-malware zich ook voor te doen als generatieve AI-tools. In H1 2024 werd Rilide Stealer gespot, waarbij de namen van generatieve AI-assistenten, zoals OpenAI's Sora en Google's Gemini, werden misbruikt om potentiële slachtoffers te lokken. In een andere kwaadaardige campagne zat de Vidar-infostealer achter een zogenaamde Windows-desktopapp voor AI-beeldgenerator Midjourney - ook al is het AI-model van Midjourney alleen toegankelijk via Discord. Sinds 2023 ziet ESET Research steeds vaker dat cybercriminelen misbruik maken van het AI-thema, een trend die naar verwachting zal doorzetten.

Gamingliefhebbers die zich buiten het officiële gaming-ecosysteem waagden, werden tussen december 2023 en mei 2024 aangevallen door infostealers. Onlangs werd namelijk ontdekt dat sommige gekraakte videogames en valsspeeltools die worden gebruikt in online multiplayer-games infostealer-malware bevatten, zoals Lumma Stealer en RedLine Stealer. RedLine Stealer zag verschillende detectiepieken in H1 2024 in de ESET-telemetrie, veroorzaakt door campagnes in Spanje, Japan en Duitsland. De recente golven waren zo significant dat RedLine Stealer-detecties in H1 2024 de detecties van H2 2023 met 1/3 overtroffen.

Balada Injector is een bende die berucht is voor het uitbuiten van kwetsbaarheden in WordPress plug-ins. De bende bleef ongeremd doorgaan in de eerste helft van 2024, waarbij meer dan 20.000 websites werden aangetast en meer dan 400.000 hits in ESET telemetrie werden geregistreerd voor de varianten die werden gebruikt in de recente campagne van de bende. Op het gebied van ransomware werd de voormalige hoofdrolspeler LockBit van zijn voetstuk gestoten door Operation Chronos, een wereldwijde verstoring uitgevoerd door wetshandhavers in februari 2024. Hoewel ESET-telemetrie twee opmerkelijke LockBit campagnes registreerde in H1 2024, bleken deze het resultaat te zijn van niet-LockBit bendes die gebruik maakten van de gelekte LockBit builder.

Het ESET Threat Report bevat naast inzicht in het huidige dreigingslandschap, ook nieuws over een recent diepgaand onderzoek naar één van de meest geavanceerde server-side malware campagnes, die nog steeds groeit. Dit gaat over Ebury group, met hun malware en botnet. In de loop der jaren is Ebury ingezet als achterdeur om bijna 400.000 Linux-, FreeBSD- en OpenBSD-servers te compromitteren. Eind 2023 waren er nog steeds meer dan 100.000 servers gecompromitteerd.

Bekijk voor meer informatie het gehele ESET Threat Report H1 2024 en volg ESET Research op Twitter (tegenwoordig bekend als X) voor het laatste nieuws.