تقرير تهديدات إسيت للنصف الأول من عام 2024

أبحاث إسيت، تقارير التهديدات

نظرة عامة على مشهد التهديدات في النصف الأول من عام 2024 كما يراها القياس عن بعد من ESET ومن منظور خبراء اكتشاف التهديدات والبحث في ESET

27 يونيو 2024
•
,
2 دقيقة. يقرأ

لقد رسمت الأشهر الستة الماضية مشهدًا ديناميكيًا للتهديدات المالية لنظام Android – البرمجيات الخبيثة التي تلاحق أموال الخدمات المصرفية عبر الهاتف المحمول للضحايا – سواء كان ذلك في شكل برمجيات خبيثة مصرفية “تقليدية”، أو في الآونة الأخيرة، سارقي العملات المشفرة.

الوافد الجديد الغريب إلى هذا المشهد هو GoldPickaxe، وهو برنامج ضار جديد للهواتف المحمولة قادر على سرقة بيانات التعرف على الوجه لإنشاء مقاطع فيديو مزيفة يستخدمها مشغلو البرامج الضارة لمصادقة المعاملات المالية الاحتيالية. مسلحًا بإصداري Android وiOS، كان هذا التهديد يستهدف الضحايا في جنوب شرق آسيا من خلال تطبيقات ضارة محلية. أثناء بحث باحثي شركة ESET في عائلة البرامج الضارة هذه، اكتشفوا أن شقيق GoldPickaxe الأقدم لنظام Android، والذي يُدعى GoldDiggerPlus، قد شق طريقه أيضًا إلى أمريكا اللاتينية وجنوب إفريقيا من خلال استهداف الضحايا بشكل نشط في هذه المناطق.

لمواكبة العصر، يمكن الآن العثور على برامج ضارة لسرقة المعلومات تنتحل صفة أدوات الذكاء الاصطناعي التوليدية أيضًا. في النصف الأول من عام 2024، تم رصد Rilide Stealer وهو يسيء استخدام أسماء مساعدي الذكاء الاصطناعي التوليدي، مثل Sora من OpenAI وGemini من Google، لإغراء الضحايا المحتملين. في حملة ضارة أخرى، كان برنامج Vidar infostealer يتربص خلف تطبيق Windows Desktop المفترض لمولد الصور AI Midjourney – على الرغم من أن نموذج الذكاء الاصطناعي الخاص بـ Midjourney لا يمكن الوصول إليه إلا عبر Discord. منذ عام 2023، نشهد بشكل متزايد أن مجرمي الإنترنت يسيئون استخدام موضوع الذكاء الاصطناعي – وهو اتجاه من المتوقع أن يستمر.

يمكن لعشاق الألعاب الذين يغامرون بالخروج من الأنظمة البيئية الرسمية للألعاب أن يكتشفوا للأسف أن تهديدات سرقة المعلومات قد وجدت أيضًا طريقة لإفساد هوايتهم المفضلة: تم العثور مؤخرًا على بعض ألعاب الفيديو المتصدعة وأدوات الغش المستخدمة في الألعاب متعددة اللاعبين عبر الإنترنت تحتوي على برامج ضارة لسرقة المعلومات مثل Lumma Stealer و سارق الخط الأحمر.

شهد RedLine Stealer عدة زيادات في عمليات الكشف في النصف الأول من عام 2024، بسبب حملات لمرة واحدة في إسبانيا واليابان وألمانيا. على الرغم من أن “Infostealer-as-a-Service” هذه عانت من انقطاع في عام 2023 ويبدو أنها لم تعد قيد التطوير النشط، إلا أن موجاتها الأخيرة كانت مهمة جدًا لدرجة أن اكتشافات RedLine Stealer في النصف الأول من عام 2024 تجاوزت تلك الموجودة في النصف الثاني من عام 2023 بمقدار الثلث.

استمرت Balada Injector، وهي عصابة سيئة السمعة باستغلال ثغرات WordPress الإضافية، في الانتشار في النصف الأول من عام 2024، مما أدى إلى اختراق أكثر من 20000 موقع ويب وحصد أكثر من 400000 زيارة في القياس عن بعد من ESET للمتغيرات المستخدمة في الحملة الأخيرة للعصابة.

في مشهد برامج الفدية، تم إسقاط LockBit، اللاعب الرائد السابق، من قاعدته من خلال عملية Chronos، وهو اضطراب عالمي أجرته سلطات إنفاذ القانون في فبراير 2024. على الرغم من أن قياس ESET عن بعد سجل حملتين ملحوظتين لـ LockBit في النصف الأول من عام 2024، إلا أنه تبين أنهما نتيجة عدم -عصابات LockBit تستخدم منشئ LockBit المسرب.

شبكة الروبوتات Ebury، التي تم فحصها مسبقًا في التقرير التقني الصادر عن ESET لعام 2014 عملية Windigo، لا يزال خطيرًا حتى بعد مرور عشر سنوات: كشفت التحقيقات الأخيرة التي أجراها باحثو شركة ESET أن هذا التهديد قد أدى إلى اختراق ما يقرب من 400000 خادم منذ عام 2009. وعلى الرغم من أن مجموعة أدوات Ebury كانت كبيرة بالفعل في وقت البحث الأصلي، إلا أن هذه النتائج الأخيرة كشفت عن وظائف موسعة لشبكة الروبوتات، مع التركيز على في الغالب على طرق تحقيق الدخل مثل العملات المشفرة وسرقة بطاقات الائتمان.

أتمنى لك قراءة ثاقبة.

يتبع بحث ESET على تويتر للحصول على تحديثات منتظمة حول الاتجاهات الرئيسية وأهم التهديدات.

لمعرفة المزيد حول كيفية تعزيز معلومات التهديدات لوضع الأمن السيبراني لمؤسستك، قم بزيارة استخبارات التهديدات من إسيت صفحة.