Les six derniers mois ont été marqués par un paysage dynamique de menaces financières contre Android : des logiciels malveillants qui volent des fonds dans les services bancaires mobiles des victimes, que ce soit sous la forme de logiciels malveillants bancaires « traditionnels » ou, plus récemment, de voleurs de cryptomonnaies.
Un développement curieux dans ce domaine est GoldPickaxe, un nouveau malware mobile capable de voler des données de reconnaissance faciale pour créer de fausses vidéos, utilisées par les opérateurs de malware pour authentifier des transactions financières frauduleuses. Armée des versions Android et iOS, cette menace a ciblé des victimes en Asie du Sud-Est via des applications malveillantes localisées. En approfondissant leurs recherches sur cette famille de malwares, les chercheurs d’ESET ont découvert qu’un grand frère de GoldPickaxe pour Android, appelé GoldDiggerPlus, avait également fait son chemin en Amérique latine et en Afrique du Sud en attaquant activement les victimes dans ces régions.
En s’adaptant aux temps modernes, il est désormais également possible de trouver des logiciels malveillants voleurs d’informations se faisant passer pour des outils d’IA générative. Au premier semestre 2024, Rilide Stealer a été détecté en train d’utiliser abusivement les noms d’assistants d’IA générative, tels que Sora d’OpenAI et Gemini de Google, pour attirer des victimes potentielles. Dans une autre campagne malveillante, le voleur de données Vidar a été aperçu se cachant derrière une prétendue application de bureau Windows pour l’imageur Midjourney AI, même si le modèle Midjourney AI n’est accessible que via Discord. Depuis 2023, nous avons vu de plus en plus de cybercriminels abuser de l’IA, une tendance qui devrait se poursuivre.
Malheureusement, les amateurs de jeux qui s’aventurent en dehors des écosystèmes officiels pourraient découvrir que les menaces de vol d’informations ont également trouvé un moyen de ruiner leur passe-temps favori : certains jeux vidéo piratés et outils de triche utilisés dans les jeux multijoueurs ont été récemment découverts en ligne et contiennent des logiciels malveillants de type vol d’informations. comme Lumma Stealer et RedLine Stealer.
RedLine Stealer a connu plusieurs pics de détection au premier semestre 2024, provoqués par des campagnes spécifiques en Espagne, au Japon et en Allemagne. Bien que cet « Infostealer-as-a-Service » ait subi une panne en 2023 et ne semble plus être en développement actif, ses récentes vagues ont été si importantes que les détections de RedLine Stealer au premier semestre 2024 ont dépassé celles d’un tiers. deuxième semestre 2023.
Balada Injector, un gang connu pour exploiter les vulnérabilités du plugin WordPress, a compromis plus de 20 000 sites Web au premier semestre 2024 et enregistré plus de 400 000 détections dans la télémétrie ESET pour les variantes utilisées dans la récente campagne ESET.
Sur la scène des ransomwares, l’ancien leader LockBit a été démantelé par l’Opération Chronos, une perturbation mondiale menée par les forces de l’ordre en février 2024. Bien que la télémétrie ESET ait enregistré deux campagnes LockBit notables au premier semestre 2024, celles-ci se sont révélées être le résultat de des gangs non-LockBit utilisant le générateur LockBit divulgué.
Le botnet Ebury, précédemment examiné dans le livre blanc d’ESET Opération Windigo de 2014, reste dangereux même dix ans plus tard : des recherches récentes menées par des chercheurs d’ESET ont révélé que cette menace a compromis près de 400 000 serveurs depuis 2009. Même si l’ensemble d’outils d’Ebury était déjà important au moment de sa création. Lors de l’enquête initiale, ces dernières découvertes ont révélé des fonctionnalités étendues du botnet, se concentrant principalement sur les méthodes de monétisation telles que la cryptomonnaie et le vol de cartes de crédit.
Accédez au rapport complet ici :
Suivre Recherche ESET sur Twitter pour des mises à jour régulières sur les tendances clés et les principales menaces.
Pour en savoir plus sur la façon dont les renseignements sur les menaces peuvent améliorer la posture de cybersécurité de votre organisation, visitez la page Threat Intelligence.
Pour en savoir plus sur la façon dont les renseignements sur les menaces peuvent améliorer la cybersécurité de votre entreprise, visitez la page ESET Threat Intelligence.
