ESET décortique le deuxième semestre 2023 dans son rapport : incidents de sécurité notables, attaques visant l’IA et logiciels espions Android

0
  • Cl0p, un groupe de cybercriminels notoirement connu pour mener des attaques de rançongiciel à grande échelle, a lancé le vaste « hack MOVEit »
  • ESET Research a identifié des campagnes spécifiques ciblant les utilisateurs d’Intelligence Artificielle tels que ChatGPT et OpenAI.
  • Le logiciel espion SpinOk a créé un pic de détections de cas de logiciels espions Android.
  • Le malware Android/Pandora a compromis des téléviseurs intelligents, des boîtiers TV et des appareils mobiles afin de les utiliser pour des attaques DDoS.

iT-News (ESET) – ESET publie son dernier rapport de l’année qui résume les tendances de cybermenaces observées sur la période se juin 2023 à novembre 2023. Ce rapport concentre les données sont issues de la télémétrie ESET et le point de vue nos experts en détection et en recherche sur les cybermenaces. Le second semestre 2023 a été marqué par d’importants incidents de cybersécurité. Tout d’abord, Cl0p, un groupe de cybercriminels mondialement connu pour mener des attaques de rançongiciels à grande échelle, a attiré l’attention par l’exploitation de « MOVEit », qui n’impliquait étonnamment pas le déploiement de rançongiciels. Dans l’univers des IoT (objets connectés), les chercheurs d’ESET ont identifié un bouton d’urgence (kill switch) qui a été utilisé pour rendre le botnet IoT Mozi inopérant. Dans le domaine de l’IA, ESET a identifié des campagnes spécifiques ciblant les utilisateurs d’outils tels que ChatGPT et OpenAI. Pour terminer, les logiciels espions augmentent de manières significatives. C’est le cas de logiciels espions Android, dont l’augmentation est principalement portée par la menace SpinOk.

« Le rançongiciel Cl0p a ciblé de nombreuses organisations, y compris des multinationales et des agences gouvernementales américaines. Principal changement dans son comportement est la divulgation des informations volées sur des sites Web publics, dans les cas où la rançon n’était pas payée. Cette tendance a également été observée avec le gang de rançongiciel ALPHV », explique Jiří Kropáč, directeur de la détection des menaces chez ESET.

« Sur la période, ESET Research a bloqué plus de 650 000 tentatives d’accès à des domaines malveillants avec des noms ressemblant à « ChatGPT ». Ces domaines ont deux principaux objectifs, tout d’abord récolter des clés d’API OpenAI, permettant à criminels de bénéficier de chatGPT sans payer. Ainsi que de proposer de fausses extensions de navigateur. » commente Benoit Grunemwald, Expert Cybersécurité chez ESET France.
Parmi les principales menaces Android, le logiciel espion SpinOK, distribué sous la forme d’un kit de développement logiciel, se trouve dans diverses applications Android certifiées.

Une nouvelle menace nommée Android/Pandora, a compromis des appareils Android, y compris des téléviseurs intelligents, des boîtiers TV et des appareils mobiles et les a utilisés pour mener des attaques DDoS.
Pour plus d’informations, consultez le rapport ESET Threat Report H2 2023 sur WeLiveSecurity.com.