ESET-Forschung
Ein KI-Chatbot löst versehentlich einen Boom der Cyberkriminalität aus, Ransomware-Banditen plündern Organisationen, ohne Ransomware einzusetzen, und ein neues Botnetz versklavt Android-TV-Boxen
Januar 31 2024 • , 2 Minute. lesen
In dieser Folge des ESET Research Podcasts analysieren wir die interessantesten Ergebnisse des ESET Threat Report H2 2023, darunter Bedrohungsakteure, die versuchen, den KI-Hype auszunutzen, den wahrscheinlich größten Cyber-Vorfall des ganzen Jahres, und eine neue Bedrohung, die darauf lauert den Android- und IoT-Bereich.
Das schnelle Wachstum von KI-Chatbots wie ChatGPT hat einen parallelen Anstieg der Cyberkriminalität ausgelöst. Das Blockieren von über 675,000 Versuchen im Jahr 2023, auf bösartige Domains zuzugreifen, die diesen beliebten Chatbot imitieren, zeigt, dass Cyberkriminelle einen fruchtbaren Boden gefunden haben.
Einige dieser Domänen stellen Web-Apps dar, die eigene Schlüssel mitbringen, sodass Benutzer ihre OpenAI-API-Schlüssel teilen müssen. Diese Apps könnten jedoch die Schlüssel stehlen, was zu unerwarteten Gebühren für die Nutzung der API führen würde. Um dies zu verhindern, ist es wichtig, dass Sie Ihren API-Schlüssel niemals weitergeben.
Die Cyberkriminalitätslandschaft ist nicht auf KI-Enthusiasten beschränkt. Die Ransomware-Gruppe Cl0p führte Anfang des Jahres einen massiven Angriff durch, indem sie eine Zero-Day-Schwachstelle in der MOVEit-Übertragungssoftware ausnutzte. Über 2,600 Organisationen waren betroffen, der geschätzte finanzielle Schaden belief sich auf unglaubliche 14 Milliarden US-Dollar. Cl0p hat die gestohlenen Informationen über das Dark Web, Torrents und das Clear Web weitergegeben und so den Druck auf die Opfer erhöht.
Unterdessen kämpfte die IoT-Welt mit ihren eigenen Problemen. Im Jahr 2023 tauchte das Pandora-Botnetz auf, das Android-Geräte, insbesondere Android-TV-Boxen, kompromittiert. Diese Malware, die auf dem durchgesickerten Quellcode der Mirai-Malware basiert, kann über bösartige Firmware-Updates oder über Apps, die Raubkopien anbieten, übertragen werden.
Angesichts dieser Cyberbedrohungen müssen Benutzer beim Herunterladen von Apps, insbesondere solchen, die kostenlose Inhalte versprechen, Vorsicht walten lassen. Die Aktualisierung der Geräte und der Einsatz seriöser Sicherheitslösungen bieten einen wesentlichen Schutz vor Cyberkriminalität.
Für all diese Themen und mehr aus der ESET BedrohungsberichtHören Sie sich die neueste Folge des ESET Research-Podcasts an, moderiert von Aryeh Goretski. Diesmal richtete er seine Fragen an einen der Autoren des Berichts, den Security Awareness Specialist René Holt.
Den vollständigen Bericht aus dem zweiten Halbjahr 2, einschließlich weiterer Themen wie einer neuen Android-Spyware-Familie, einem Update zum Untergang des Mozi-Botnetzes, dem Aufstieg des Kryptostealers Lumma Stealer und den neuesten Entwicklungen in der Magecart-Szene, finden Sie im vollständigen Bericht hier.
besprochen:
- ChatGPT 1:07
- MOVEit-Hack 5:46
- Pandora-Botnetz 8:57
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
- :hast
- 000
- 1
- 2023
- 36
- 600
- 8
- a
- Zugang
- Akteure
- betroffen
- gegen
- AI
- AI Chatbot
- Alle
- an
- und
- androide
- Bienen
- API-SCHLÜSSEL
- Apps
- AS
- Attacke
- Versuche
- Autoren
- Bewusstsein
- basierend
- BE
- Größte
- Milliarde
- Sperrung
- Boom
- Botnet
- Boxen
- aber
- by
- CAN
- durchgeführt
- Kategorie
- Vorsicht
- Gebühren
- Chatbot
- Chatbots
- ChatGPT
- klar
- Code
- kompromittierend
- Inhalt
- könnte
- wichtig
- Cyber-
- Cyber-Kriminalität
- Cyber-Kriminelle
- Cyberthreats
- Organschäden
- Dunkel
- Dunkle Web
- geliefert
- Bereitstellen
- Entwicklungen
- Geräte
- gerichtet
- Domains
- Herunterladen
- Früher
- entstanden
- Enthusiasten
- Folge anschauen
- ESET-Forschung
- essential
- geschätzt
- Training
- Nutzung
- Gesicht
- Familie
- fruchtbar
- Revolution
- Befund
- Aussichten für
- gefunden
- Frei
- für
- voller
- Vollständiger Bericht
- Boden
- Gruppe an
- Wachstum
- hacken
- Haben
- he
- seine
- gehostet
- HTTPS
- Hype
- in
- versehentlich
- Zwischenfall
- Einschließlich
- zeigt
- Information
- zu intensivieren
- interessant
- iot
- Probleme
- SEINE
- Januar
- Aufbewahrung
- Wesentliche
- Tasten
- Landschaft
- neueste
- neueste Entwicklungen
- Schicht
- führenden
- Hebelwirkung
- Limitiert
- hören
- böswilligen
- Malware
- massiv
- max-width
- Min.
- mehr
- vor allem warme
- sollen
- hört niemals
- Neu
- of
- bieten
- bieten
- on
- EINEM
- OpenAI
- or
- Organisationen
- Andere
- übrig
- besitzen
- Parallel
- besonders
- Plato
- Datenintelligenz von Plato
- PlatoData
- Podcast
- Beliebt
- Pose
- Druck
- verhindern
- wahrscheinlich
- aussichtsreich
- Sicherheit
- Fragen
- Ransomware
- schnell
- Erreichen
- Lesen Sie mehr
- berichten
- seriöse
- Forschungsprojekte
- Rise
- Szene
- Sicherheitdienst
- Sicherheitsbewusstsein
- gesehen
- Teilen
- Software
- Lösungen
- Quelle
- Quellcode
- Raumfahrt
- Spezialist
- Spyware
- Staffelung
- gestohlen
- so
- Schwall
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Diese
- fehlen uns die Worte.
- dieses Jahr
- diejenigen
- Bedrohung
- Bedrohungsakteure
- Bedrohungsbericht
- Durch
- Zeit
- zu
- Themen
- privaten Transfer
- ausgelöst
- Versuch
- tv
- Unerwartet
- Aktualisierung
- aktualisiert
- Updates
- -
- Nutzer
- Verwendung von
- Opfer
- Verwundbarkeit
- we
- Netz
- waren
- wann
- ganze
- mit
- ohne
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Jahr
- Ihr
- Zephyrnet