ESET Research Podcast: ChatGPT, der MOVEit-Hack und Pandora

ESET-Forschung

Ein KI-Chatbot löst versehentlich einen Boom der Cyberkriminalität aus, Ransomware-Banditen plündern Organisationen, ohne Ransomware einzusetzen, und ein neues Botnetz versklavt Android-TV-Boxen

ESET-Forschung

Januar 31 2024  •  , 2 Minute. lesen

In dieser Folge des ESET Research Podcasts analysieren wir die interessantesten Ergebnisse des ESET Threat Report H2 2023, darunter Bedrohungsakteure, die versuchen, den KI-Hype auszunutzen, den wahrscheinlich größten Cyber-Vorfall des ganzen Jahres, und eine neue Bedrohung, die darauf lauert den Android- und IoT-Bereich.

Das schnelle Wachstum von KI-Chatbots wie ChatGPT hat einen parallelen Anstieg der Cyberkriminalität ausgelöst. Das Blockieren von über 675,000 Versuchen im Jahr 2023, auf bösartige Domains zuzugreifen, die diesen beliebten Chatbot imitieren, zeigt, dass Cyberkriminelle einen fruchtbaren Boden gefunden haben.

Einige dieser Domänen stellen Web-Apps dar, die eigene Schlüssel mitbringen, sodass Benutzer ihre OpenAI-API-Schlüssel teilen müssen. Diese Apps könnten jedoch die Schlüssel stehlen, was zu unerwarteten Gebühren für die Nutzung der API führen würde. Um dies zu verhindern, ist es wichtig, dass Sie Ihren API-Schlüssel niemals weitergeben.

Die Cyberkriminalitätslandschaft ist nicht auf KI-Enthusiasten beschränkt. Die Ransomware-Gruppe Cl0p führte Anfang des Jahres einen massiven Angriff durch, indem sie eine Zero-Day-Schwachstelle in der MOVEit-Übertragungssoftware ausnutzte. Über 2,600 Organisationen waren betroffen, der geschätzte finanzielle Schaden belief sich auf unglaubliche 14 Milliarden US-Dollar. Cl0p hat die gestohlenen Informationen über das Dark Web, Torrents und das Clear Web weitergegeben und so den Druck auf die Opfer erhöht.

Unterdessen kämpfte die IoT-Welt mit ihren eigenen Problemen. Im Jahr 2023 tauchte das Pandora-Botnetz auf, das Android-Geräte, insbesondere Android-TV-Boxen, kompromittiert. Diese Malware, die auf dem durchgesickerten Quellcode der Mirai-Malware basiert, kann über bösartige Firmware-Updates oder über Apps, die Raubkopien anbieten, übertragen werden.

Angesichts dieser Cyberbedrohungen müssen Benutzer beim Herunterladen von Apps, insbesondere solchen, die kostenlose Inhalte versprechen, Vorsicht walten lassen. Die Aktualisierung der Geräte und der Einsatz seriöser Sicherheitslösungen bieten einen wesentlichen Schutz vor Cyberkriminalität.

Für all diese Themen und mehr aus der ESET BedrohungsberichtHören Sie sich die neueste Folge des ESET Research-Podcasts an, moderiert von Aryeh Goretski. Diesmal richtete er seine Fragen an einen der Autoren des Berichts, den Security Awareness Specialist René Holt.

Den vollständigen Bericht aus dem zweiten Halbjahr 2, einschließlich weiterer Themen wie einer neuen Android-Spyware-Familie, einem Update zum Untergang des Mozi-Botnetzes, dem Aufstieg des Kryptostealers Lumma Stealer und den neuesten Entwicklungen in der Magecart-Szene, finden Sie im vollständigen Bericht hier.

besprochen:

• ChatGPT 1:07
• MOVEit-Hack 5:46
• Pandora-Botnetz 8:57