كتب : باسل خالد
أصدرت إسيت أحدث تقرير للتهديدات، والذي يلخص اتجاهات مشهد التهديدات التي شوهدت في القياس عن بعد إسيت ومن وجهة نظر خبراء إسيت، من ديسمبر 2023 حتى مايو 2024.
بدأ المتعاملون مع المعلومات في انتحال شخصية أدوات الذكاء الاصطناعي التوليدية مثل ميدجورني وسورا وجوزاء.
البرامج الضارة الجديدة للجوال GoldPickaxe قادرة على سرقة بيانات التعرف على الوجه لإنشاء مقاطع فيديو مزيفة عميقة.
شهد سارق ريدلاين العديد من طفرات الكشف في القياس عن بعد ESET H1 2024 ، بسبب الحملات في إسبانيا واليابان وألمانيا.
استمرت Balada Injector ، وهي عصابة اشتهرت باستغلال نقاط الضعف الإضافية في ووردبريس ، في الانتشار في النصف الأول من عام 2024 ، مما يعرض أكثر من 20،000 موقع ويب للخطر حيث اكتشف قياس ESET عن بعد 400،000 زيارة.
دبي، الإمارات العربية المتحدة - 04 يوليو 2024:أصدرت إسيت أحدث تقرير لها عن التهديدات، والذي يلخص اتجاهات مشهد التهديدات التي شوهدت في القياس عن بعد إسيت ومن وجهة نظر كل من خبراء الكشف عن التهديدات والبحوث في إسيت، من ديسمبر 2023 حتى مايو 2024. رسمت الأشهر الستة الماضية مشهدًا ديناميكيًا للتهديدات المالية لنظام أندرويد، البرامج الضارة التي تلاحق صناديق الخدمات المصرفية عبر الهاتف المحمول للضحايا - سواء كانت في شكل برامج ضارة مصرفية "تقليدية" أو ، في الآونة الأخيرة ، تجار العملات المشفرة. يمكن الآن العثور على برامج ضارة مزيفة تنتحل شخصية أدوات الذكاء الاصطناعي التوليدية ، كما أن البرامج الضارة الجديدة للهواتف المحمولة GoldPickaxe قادرة على سرقة بيانات التعرف على الوجه لإنشاء مقاطع فيديو مزيفة عميقة يستخدمها مشغلو البرامج الضارة لمصادقة المعاملات المالية الاحتيالية. تم العثور على ألعاب الفيديو وأدوات الغش المستخدمة في الألعاب متعددة اللاعبين عبر الإنترنت مؤخرًا تحتوي على برامج ضارة معلوماتية مثل RedLine Stealer ، والتي شهدت العديد من طفرات الكشف في النصف 1 2024 في القياس عن بعد ESET.
يحتوي GoldPickaxe على كل من إصدارات Android و iOS ويستهدف الضحايا في جنوب شرق آسيا من خلال التطبيقات الضارة الموضعية. وبينما حقق باحثو إسيت في هذه العائلة الخبيثة، اكتشفوا أن شقيقًا أكبر سناً في أندرويد لجولدبيكاكس، يدعى غولدديجر بلس، قد شق طريقه إلى أمريكا اللاتينية وجنوب إفريقيا من خلال استهداف الضحايا بنشاط في هذه المناطق".
في الأشهر الأخيرة ، بدأت البرامج الضارة المعلوماتية أيضًا في استخدام انتحال شخصية أدوات الذكاء الاصطناعي التوليدية. في النصف الأول من عام 2024 ، شوهد Rilide Stealer يسيء استخدام أسماء مساعدي الذكاء الاصطناعي المولدين ، مثل Sora من OpenAI و Gemini من Google ، لإغراء الضحايا المحتملين. في حملة ضارة أخرى ، كان جهاز المعلومات Vidar يتربص وراء تطبيق سطح مكتب Windows المفترض لمولد صور الذكاء الاصطناعي Midjourney - على الرغم من أن نموذج الذكاء الاصطناعي في Midjourney لا يمكن الوصول إليه إلا عبر Discord. منذ عام 2023 ، شهدت أبحاث ESET بشكل متزايد إساءة معاملة مجرمي الإنترنت لموضوع الذكاء الاصطناعي - وهو اتجاه من المتوقع أن يستمر.
تعرض عشاق الألعاب الذين غامروا بالخروج من النظام البيئي الرسمي للألعاب لهجوم من قبل المتسللين المعلوماتيين ، حيث تم العثور مؤخرًا على بعض ألعاب الفيديو المتصدعة وأدوات الغش المستخدمة في الألعاب متعددة اللاعبين عبر الإنترنت تحتوي على برامج ضارة المعلومات مثل Lumma Stealer و RedLine Stealer. شهد سارق ريدلاين العديد من طفرات الكشف في النصف الأول من عام 2024 في القياس عن بعد إسيت، الناجمة عن حملات في إسبانيا واليابان وألمانيا. كانت موجاتها الأخيرة مهمة جدًا لدرجة أن اكتشافات لصوص RedLine في النصف الأول من 2024 تجاوزت تلك الموجودة من H2 2023 بمقدار الثلث.
استمرت Balada Injector ، وهي عصابة معروفة باستغلال نقاط الضعف الإضافية في ووردبريس ، في الانتشار في النصف الأول من عام 2024 ، مما يعرض أكثر من 20،000 موقع ويب للخطر ويجمع أكثر من 400،000 زيارة في القياس عن بعد ESET للمتغيرات المستخدمة في حملة العصابة الأخيرة. على مشهد برامج الفدية ، تم إسقاط اللاعب الرائد السابق LockBit من قاعدة التمثال بواسطة عملية Chronos ، وهو اضطراب عالمي أجرته أجهزة إنفاذ القانون في فبراير 2024. على الرغم من أن القياس عن بعد ESET سجل حملتين بارزتين في النصف الأول من عام 2024 ، فقد تم العثور على أنهما نتيجة لعصابات غير LockBit باستخدام منشئ LockBit المسرب.
يتضمن تقرير تهديد ESET أخبارًا حول تحقيق الغوص العميق الذي تم إصداره مؤخرًا في واحدة من أكثر حملات البرامج الضارة تقدمًا من جانب الخادم ، والتي لا تزال تنمو - مجموعة Ebury ، مع البرامج الضارة وشبكة الروبوت. على مر السنين ، تم نشر Ebury كباب خلفي لتعويض ما يقرب من 400،000 خوادم Linux و FreeBSD و OpenBSD ؛ لا يزال أكثر من 100،000 تم اختراقهم اعتبارًا من أواخر عام 2023.