ESET telemetri tarafından görüldüğü gibi H2 2024 tehdit manzarasının bir görünümü ve ESET tehdit tespit ve araştırma uzmanları perspektifinden
16 Aralık 2024
•
–
3 dk. Okumak
Savunucularla olağan kedi ve fare oyununda, 2024’ün ikinci yarısı siber suçluların meşgul olduğunu, güvenlik boşluklarını ve kurban havuzlarını genişletmenin yenilikçi yollarını bulduğunu gördü. Sonuç olarak, yeni saldırı vektörleri ve sosyal mühendislik yöntemleri, telemetremizde yeni tehditler ve yerleşik siber suçluların sarsılmasına yol açan yayından kaldırma operasyonları gördük.
Infostealers, uzun süredir baskın ajan Tesla kötü amaçlı yazılımları olan FormBook tarafından tahttan indirilmiş olan, çok çeşitli hassas verileri çalmak için tasarlanmış iyi kurulmuş bir tehdit olan tehdit kategorilerinden biridir. Neredeyse on yıldır etrafta olmasına rağmen, Formbook hizmet olarak kötü amaçlı yazılım (MAAS) modeli ve sürekli gelişimi sayesinde geniş bir ceza kullanıcı tabanını çekmeye devam ediyor.
Infostealer sahnesine daha yeni bir katkı olan Lumma Stealer ve başka bir Maas, siber suçlular tarafından giderek artan aranıyor: H2 2024’te birkaç önemli kötü amaçlı kampanyada ortaya çıkan ESET telemetri, tespitlerinin raporlama dönemleri arasında yaklaşık% 400 oranında çekildiğini gördü. Başka bir kötü şöhretli “Hizmet Olarak Infostealer” olan Redline Stealer çok farklı bir kaderle karşılaştı: Ekim 2024’te uluslararası yetkililer tarafından bir yayından kaldırıldıktan sonra, Redline Stealer hattının sonuna ulaşmış gibi görünüyor. Bununla birlikte, ölümünün yerini doldurmaya istekli olan diğer benzer tehditlerin genişlemesine yol açacağını bekleyebiliriz.
Şaşırtıcı olmayan bir şekilde, kripto para birimleri H2 2024’te kayıt değerlerine ulaştığında, kripto para birimi cüzdan verileri kötü niyetli aktörlerin ana hedeflerinden biriydi. Telemetremizde bu, birden fazla platformda Cryptostealer tespitlerinde bir artışa yansımıştır. İlginçtir ki, artış, şifrenin çalınması-kripto para birimi cüzdanı kimlik bilgilerini büyük ölçüde hedefleyen-H1’e kıyasla iki kattan fazla arttığı macOS’ta en dramatikti. Ayrıca, Android finansal tehditler, bankacılık uygulamalarını ve kripto para birimi cüzdanlarını hedefleyen%20 büyüdü.
Android ve iOS kullanıcıları, vahşi doğada yakalanan ve H2 2024’teki ESET araştırmacıları tarafından analiz edilen yeni bir saldırı vektörü arayışında olmalıdır. Bu saldırılarda, siber suçlular ilerici web uygulaması (PWA) ve Webapk teknolojilerini, mobil uygulamalara bağlı geleneksel güvenlik ölçümlerini atlamak için kullandılar. Ne PWAS ne de WebAPKS, kullanıcıların bilinmeyen kaynaklardan uygulama yüklemek için açık izinler vermelerini gerektirmediğinden, mobil kullanıcılar farkında olmadan bankacılık kimlik bilgilerini çalan kötü amaçlı uygulamalar yükleyebilir. Mobil platformların bu teknolojilere nasıl yaklaştığı konusunda bir değişiklik olmadıkça, PWAS ve WebApks kullanan daha sofistike ve çeşitli kimlik avı kampanyalarının ortaya çıkacağını öngörüyoruz.
Sosyal medya suları, son zamanlarda daha da karanlık hale geldi, yeni dolandırıcılıkların seli, kurbanları hileli yatırım planlarına çekmek için derin birleşme videoları ve şirket markalı görevler kullanarak. ESET tarafından HTML/Nomani olarak izlenen bu dolandırıcılık, raporlama dönemleri arasındaki tespitlerde% 335’lik bir artış gördü ve büyümelerinin yavaşlamasını beklemiyoruz.
H2 2024 ayrıca Booking.com ve Airbnb gibi popüler konaklama rezervasyon platformlarının kullanıcılarını hedefleyen yeni bir aldatmaca da yol açtı. Aslen çevrimiçi pazarlarda insanları dolandırmak için geliştirilen telekope adlı bir araç seti kullanan dolandırıcılar, yakın zamanda bir konaklama rezervasyonu yapan kişileri beklemek için meşru konaklama sağlayıcılarının uzlaşmış hesaplarını kullanıyor, daha sonra hileli ödeme sayfalarıyla hedefliyor.
Fidye yazılımı manzarası, eski lider Lockbit’in yayından kaldırılmasıyla yeniden şekillendirildi ve diğer aktörler tarafından doldurulacak bir boşluk yarattı. H1 2024’te ilk kez tespit edilen bir hizmet olarak fidye yazılımı olan Ransomhub, H2 2024’ün sonuna kadar yüzlerce kurbanı istifledi ve kendisini yeni baskın oyuncu olarak kurdu.
Size anlayışlı bir okuma dilerim.
Takip etmek Twitter’da ESET araştırması Temel eğilimler ve en iyi tehditler hakkında düzenli güncellemeler için.
Tehdit zekasının kuruluşunuzun siber güvenlik duruşunu nasıl artırabileceği hakkında daha fazla bilgi edinmek için ESET Tehdit İstihbaratı sayfa.