Podcast de pesquisa da ESET: ChatGPT, o hack MOVEit e Pandora

Pesquisa ESET

Um chatbot de IA inadvertidamente desencadeia um boom de crimes cibernéticos, bandidos de ransomware saqueiam organizações sem implantar ransomware e uma nova botnet escraviza caixas de Android TV

Pesquisa ESET

Janeiro 31 2024  .  , 2 minutos. ler

Neste episódio do ESET Research Podcast, dissecamos as descobertas mais interessantes do ESET Threat Report H2 2023, incluindo agentes de ameaças que tentam aproveitar o hype da IA, provavelmente o maior incidente cibernético visto em todo o ano, e uma nova ameaça à espreita. o espaço Android e IoT.

O rápido crescimento dos chatbots de IA, como o ChatGPT, desencadeou um aumento paralelo no crime cibernético. O bloqueio de mais de 675,000 tentativas em 2023 de acesso a domínios maliciosos que imitam este popular chatbot indica que os cibercriminosos encontraram um terreno fértil.

Alguns desses domínios se apresentam como aplicativos da web do tipo traga sua própria chave, exigindo que os usuários compartilhem suas chaves de API OpenAI. Mas esses aplicativos podem roubar as chaves, gerando cobranças inesperadas pelo uso da API. Para evitar isso, é crucial nunca compartilhar sua chave de API.

O cenário do crime cibernético não se limita aos entusiastas da IA. O grupo de ransomware Cl0p realizou um ataque massivo no início deste ano, explorando uma vulnerabilidade de dia zero no software de transferência MOVEit. Mais de 2,600 organizações foram afectadas, com os danos financeiros estimados a atingirem uns espantosos 14 mil milhões de dólares. Cl0p vazou as informações roubadas por meio da dark web, torrents e clear web, intensificando a pressão sobre as vítimas.

Enquanto isso, o mundo da IoT enfrentava sua própria cota de problemas. Em 2023, surgiu o botnet Pandora, comprometendo dispositivos Android, principalmente caixas Android TV. Esse malware, baseado no código-fonte vazado do malware Mirai, pode ser entregue por meio de atualizações maliciosas de firmware ou por meio de aplicativos que oferecem conteúdo pirata.

Diante dessas ameaças cibernéticas, os usuários devem ter cautela ao baixar aplicativos, principalmente aqueles que prometem conteúdo gratuito. Manter os dispositivos atualizados e usar soluções de segurança confiáveis ​​oferece uma camada essencial de proteção contra o crime cibernético.

Para todos esses tópicos e muito mais do Relatório de Ameaças ESET, ouça o último episódio do podcast ESET Research, apresentado por Aryeh Goretsky. Desta vez, ele dirigiu suas perguntas a um dos autores do relatório, Security Awareness Specialist René Bosque.

Para o relatório completo do segundo semestre de 2, incluindo outros tópicos, como uma nova família de spyware para Android, uma atualização sobre o desaparecimento do botnet Mozi, a ascensão do criptostealer Lumma Stealer e os últimos desenvolvimentos no cenário Magecart, leia o relatório completo SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

discutido:

• Bate-papoGPT 1:07
• Hack do MOVEit 5:46
• Rede de bots Pandora 8:57