Gli ultimi sei mesi hanno visto un panorama dinamico di minacce finanziarie ad Android: malware che rubano fondi dai servizi bancari mobili delle vittime, sotto forma di malware bancario “tradizionale” o, più recentemente, di ladri di criptovaluta.
Uno sviluppo curioso in questa scena è GoldPickaxe, un nuovo malware mobile in grado di rubare dati di riconoscimento facciale per creare video deepfake, che vengono utilizzati dagli operatori di malware per autenticare transazioni finanziarie fraudolente. Armata delle versioni Android e iOS, questa minaccia ha preso di mira le vittime nel sud-est asiatico tramite app dannose localizzate. Mentre i ricercatori ESET scavavano più a fondo in questa famiglia di malware, hanno scoperto che un fratello maggiore di GoldPickaxe per Android, chiamato GoldDiggerPlus, si è fatto strada anche in America Latina e Sud Africa attaccando attivamente le vittime in queste regioni.
Adattandosi ai tempi moderni, ora è possibile trovare anche malware che rubano informazioni mascherati da strumenti di intelligenza artificiale generativa. Nella prima metà del 2024, Rilide Stealer è stato scoperto mentre utilizzava in modo improprio i nomi di assistenti di intelligenza artificiale generativa, come Sora di OpenAI e Gemini di Google, per attirare potenziali vittime. In un’altra campagna dannosa, il ladro di dati Vidar è stato visto nascondersi dietro una presunta applicazione desktop Windows per l’imager AI Midjourney, anche se il modello AI Midjourney è accessibile solo tramite Discord. Dal 2023, abbiamo visto sempre più criminali informatici abusare dell’intelligenza artificiale, una tendenza che dovrebbe continuare.
Sfortunatamente, gli appassionati di giochi che si avventurano al di fuori degli ecosistemi ufficiali potrebbero scoprire che anche le minacce per il furto di informazioni hanno trovato un modo per rovinare il loro passatempo preferito: alcuni videogiochi crackati e strumenti cheat utilizzati nei giochi multiplayer sono stati recentemente scoperti online contengono malware per il furto di informazioni come Lumma Stealer e RedLine Stealer.
RedLine Stealer ha registrato diversi picchi di rilevamento nella prima metà del 2024, causati da campagne specifiche in Spagna, Giappone e Germania. Sebbene questo “Infostealer-as-a-Service” abbia subito un’interruzione nel 2023 e sembri non essere più in sviluppo attivo, le sue ondate recenti sono state così significative che i rilevamenti di RedLine Stealer nella prima metà del 2024 hanno superato quelli di un terzo seconda metà del 2023.
Balada Injector, un gruppo noto per sfruttare le vulnerabilità dei plugin di WordPress, nella prima metà del 2024 ha compromesso oltre 20.000 siti Web e accumulato oltre 400.000 rilevamenti nella telemetria ESET per le varianti utilizzate nella recente campagna ESET.
Sulla scena dei ransomware, l’ex leader LockBit è stato sconfitto dall’Operazione Chronos, un’operazione globale portata avanti dalle forze dell’ordine nel febbraio 2024. Sebbene la telemetria ESET abbia registrato due importanti campagne LockBit nella prima metà del 2024, si è scoperto che queste erano il risultato di gruppi non LockBit che utilizzano il generatore LockBit trapelato.
La botnet Ebury, già esaminata nel white paper di ESET Operation Windigo del 2014, rimane pericolosa anche dieci anni dopo: una recente ricerca condotta dai ricercatori di ESET ha rilevato che questa minaccia ha compromesso quasi 400.000 server dal 2009. Sebbene il set di strumenti di Ebury fosse già consistente al momento dell’attacco Dopo l’indagine iniziale, questi ultimi risultati hanno rivelato funzionalità ampliate della botnet, concentrandosi principalmente su metodi di monetizzazione come criptovaluta e furto di carte di credito.
Accedi al rapporto completo qui:
Seguire Ricerca ESET su Twitter per aggiornamenti regolari sulle tendenze principali e sulle principali minacce.
Per saperne di più su come l’intelligence sulle minacce può migliorare il livello di sicurezza informatica della tua organizzazione, visita la pagina Intelligence sulle minacce
Per ulteriori informazioni su come l’intelligence sulle minacce può migliorare la sicurezza informatica della tua azienda, visita la pagina ESET Threat Intelligence.
