L’ultimo Threat Report di ESET sintetizza le tendenze osservate dai sistemi di rilevamento e dagli esperti di ESET da giugno a novembre 2023. Il secondo semestre del 2023 è stato caratterizzato da significativi incidenti di cybersicurezza. Cl0p, famigerato gruppo di criminali informatici noto per la realizzazione di attacchi ransomware su larga scala, ha attirato l’attenzione a causa delle estese attività di “MOVEit hack”, che sorprendentemente non hanno comportato la distribuzione di ransomware. Nel panorama IoT, i ricercatori ESET hanno identificato un kill switch che è stato utilizzato per rendere non funzionante la botnet IoT Mozi. Tra le discussioni prevalenti sugli attacchi abilitati all’intelligenza artificiale, ESET ha identificato campagne specifiche che prendono di mira gli utenti di strumenti come ChatGPT e l’API OpenAI. Per quanto riguarda lo spyware, si è registrato un aumento significativo dei casi d’incidenti di spyware Android, attribuito principalmente alla presenza della minaccia SpinOk.
“L’attacco Cl0p ha colpito numerose organizzazioni, tra cui aziende globali e agenzie governative statunitensi. Un cambiamento chiave nella strategia di Cl0p è stato il passaggio alla divulgazione di informazioni rubate su siti web pubblici laddove il riscatto non veniva pagato, una tendenza riscontrata anche con la banda di ransomware ALPHV”, spiega Jiří Kropáč, direttore di Threat Detection di ESET.
Incidenti compromettenti dispositivi Android
Una nuova minaccia ha compromesso dispositivi Android – tra cui smart TV, TV box e dispositivi mobili – e li ha utilizzati per attacchi DDoS. ESET Research ha inoltre registrato un numero considerevole di tentativi di accesso e d’incidenti a domini dannosi con nomi che assomigliano a “ChatGPT”, apparentemente in riferimento al chatbot ChatGPT. Le minacce riscontrate attraverso questi domini includono applicazioni web che gestiscono in modo non sicuro le chiavi API OpenAI, sottolineando l’importanza di proteggere la privacy dei codici degli utenti.
Tra le minacce Android, lo spyware SpinOK, distribuito come kit di sviluppo software, che si trova all’interno di varie applicazioni Android legittime. Su un altro fronte, la seconda minaccia più registrata nell’H2 2023 è il codice malevolo JavaScript rilevato come JS/Agent, che continua a essere introdotto in siti web compromessi.
Per contro, la crescita del valore dei bitcoin non è stata accompagnata da incidenti con un corrispondente aumento delle minacce alle criptovalute, discostandosi dalle tendenze del passato. Tuttavia, i furti di criptovalute hanno registrato un notevole incremento, causato dalla diffusione del malware-as-a-service infostealer Lumma Stealer, che ha come obiettivo i portafogli di criptovalute.