Infostealer sahnesinde büyük değişimler, iOS ve Android’e karşı yeni saldırı vektörü ve sosyal medyada yatırım dolandırıcılıklarında büyük bir artış
28 Şub 2025
•
–
1 dakika. Okumak
Bazen, telemetri verilerimiz sakin bir körfezin suları gibi görünüyor, küçük, pürüzsüz dalgalar yavaşça orada uyumak için demirliyor. Bununla birlikte, diğer zamanlarda, güçlü rüzgarlar gelir ve her şeyi değiştirir, yükselen dalgalar getirir ve gemileri her yere saçar, körfezin arazisini süreçte dönüştürür.
ESET Tehdit Raporu H2 2024 biraz böyle hissetti. Önde gelen kötü amaçlı yazılım aileleri kolluk kuvvetleri tarafından kaldırıldı; Mobil cihazlar, hem iOS hem de Android’i hedefleyen yeni, potansiyel olarak çok çekici bir saldırı vektörünün doğumunu gördü; Başka bir suçlu “kripto altın acele” vardı; Ve derin doygunluk dolandırıcılığı sosyal medyayı sular altında bıraktı.
Bu en son ESET Research podcast bölümünün ilk bölümünde ESET, Seçkin Araştırmacı Aryeh Goretsky ve Güvenlik Bilinçlendirme Uzmanı Ondrej Kubovič, eski rakip form kitabı, eski rakip form kitabı, Redline Stealer’ın yayından kaldırılması ve LUMMA’nın yeni bir sosyal mühendislik teknolojisi yakıtını tartışıyor.
Ayrıca, hem Android hem de iOS cihazları için çalışan yeni bir saldırı vektörüne daha yakından bakıyorlar, bu da mobil kullanıcıların uygulamaları doğrudan mobil tarayıcılardan web sitelerinden yüklemesine izin veren teknolojileri kötüye kullanıyor.
H2 2024 bölümünün son bölümünde, Aryeh ve Ondrej, bu hileli faaliyetin görünümünü, sosyal mühendisliğini ve etkisini açıklayan HTML/Nomani olarak tespit edilen sosyal medyada patlayan yatırım dolandırıcılığı sayısını da ele alıyor.
Konulardan herhangi biri ilginizi çekerse, ESET Research podcast’in son bölümünü dinleyin. “Baskı” sürümünü tercih ederseniz, tam H2 2024 raporunu WeliveSecurity.com’un Tehdit Raporları bölümünden indirin.
Tartışıldı:
- Infostealer Shakeup 2:10
- İOS ve Android 16:35 için yeni bir saldırı vektörü
- Nomeni aldatmaca 27:00