Witold Kepinski - 16 december 2024

Sociale media overspoeld met deepfake scams; Formbook nu de nummer 1 infostealer

ESET, heeft haar nieuwste Threat Report uitgebracht, dat een samenvatting geeft van de trends in het dreigingslandschap die te zien zijn in de telemetrie van ESET en vanuit het perspectief van zowel de dreigingsdetectie- als de onderzoeksexperts van ESET, van juni tot november 2024. Infostealers zijn één van de dreigingscategorieën die een herschikking ondergaan, waarbij de lang dominante Agent Tesla-malware wordt verdrongen door Formbook, een gevestigde dreiging die is ontworpen om een grote verscheidenheid aan gevoelige gegevens te stelen

Sociale media overspoeld met deepfake scams; Formbook nu de nummer 1 infostealer image

Lumma Stealer wordt ook steeds meer gezocht door cybercriminelen en verscheen in verschillende opvallende schadelijke campagnes in H2 2024. Het aantal detecties steeg met 369% in de telemetrie van ESET. Sociale media zagen een stroom van nieuwe oplichting opduiken, waarbij deepfake video's en posts met bedrijfslogo's werden gebruikt om slachtoffers in frauduleuze investeringsplannen te lokken. Deze oplichting, door ESET getraceerd als HTML/Nomani, zag een toename van 335% in detecties tussen de rapportageperiodes. Landen met de meeste detecties waren Japan, Slowakije, Canada, Spanje en Tsjechië.

"De tweede helft van 2024 lijkt cybercriminelen bezig te hebben gehouden met het vinden van gaten in de beveiliging en innovatieve manieren om hun slachtofferpool uit te breiden, in het gebruikelijke kat-en-muisspel met verdedigers. Als gevolg daarvan hebben we nieuwe aanvalsvectoren en social engineering-methodes gezien, nieuwe dreigingen die omhoog schieten in onze telemetrie en takedown-operaties die leiden tot opschudding van eerder gevestigde gelederen”, zegt ESET Director of Threat Detection Jiří Kropáč.

RansomHub

Onder de infostealers werd de beruchte “infostealer-as-a-service” Redline Stealer in oktober 2024 neergehaald door internationale autoriteiten. Maar er wordt verwacht dat de ondergang van Redline Stealer zal leiden tot de uitbreiding van andere soortgelijke dreigingen. Het ransomwarelandschap is opnieuw gevormd door het neerhalen van de voormalige leider LockBit, waardoor een vacuüm is ontstaan dat door andere actoren kan worden opgevuld. RansomHub, een ransomware-as-a-service, heeft tegen het einde van H2 2024 honderden slachtoffers gemaakt en is daarmee de nieuwe dominante speler geworden. APT-groepen die gelieerd zijn aan China, Noord-Korea en Iran raken steeds meer betrokken bij ransomware-aanvallen.

Met cryptocurrencies die recordwaarden bereikten in H2 2024, waren cryptocurrency walletgegevens één van de belangrijkste doelwitten van kwaadwillende actoren. In de telemetrie van ESET werd dit weerspiegeld in een stijging van het aantal detecties van cryptostealers op meerdere platforms. De toename was het meest dramatisch op macOS, waar het zogenaamde Password-Stealing Ware - dat zwaar inzet op cryptocurrency portemonneegegevens - meer dan verdubbelde ten opzichte van H1. AMOS (ook bekend als Atomic Stealer), malware die is ontworpen voor het verzamelen en exfiltreren van gevoelige gegevens van Mac-apparaten, leverde een aanzienlijke bijdrage aan deze toename. De financiële dreigingen van Android, gericht op zowel bank-apps als cryptocurrency wallets, groeiden met 20%.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW