Cybercriminelen zetten in op infostealers Formbook en Lumma Stealer

Dit blijkt uit het nieuwste Threat Report van ESET, dat de belangrijkste trends in het dreigingslandschap samenvat op basis van ESET’s telemetrie en inzichten van zowel detectie- als onderzoeksexperts, over de periode juni tot november 2024. Een infostealer is een type malware (kwaadaardige software) dat is ontworpen om gevoelige informatie van een slachtoffer te stelen en naar de aanvaller te sturen. Dit kan gaan om verschillende soorten gegevens, zoals inloggegevens, browserdata, cryptocurrency-wallets, bestanden en systeeminformatie.

In deze periode steeg het aantal dreigingsdetecties in ESET’s telemetrie met maar liefst 369%. Op sociale media nam het aantal oplichtingspraktijken sterk toe, waarbij deepfake-video’s en berichten met bedrijfslogo’s werden gebruikt om slachtoffers te lokken in frauduleuze investeringsplannen. Deze campagnes, door ESET geïdentificeerd als HTML/Nomani, lieten een toename van 335% in detecties zien. De meeste gevallen werden geregistreerd in Japan, Slowakije, Canada, Spanje en Tsjechië.

Ondergang van Redline Stealer

Een belangrijke ontwikkeling in het tweede halfjaar van 2024 was de ondergang van de beruchte infostealer-as-a-service Redline Stealer, die in oktober werd neergehaald door internationale autoriteiten. Toch wordt verwacht dat dit vacuüm snel zal worden opgevuld door soortgelijke dreigingen.

Ook het ransomwarelandschap werd opnieuw gevormd door de ondergang van voormalig marktleider LockBit. Hierdoor ontstond ruimte voor nieuwe spelers, zoals RansomHub, een ransomware-as-a-service die tegen het einde van H2 2024 al honderden slachtoffers maakte en nu de dominante positie inneemt. Daarnaast zijn APT-groepen gelieerd aan China, Noord-Korea en Iran steeds actiever betrokken bij ransomware-aanvallen.

Cryptocurrency in het vizier

Met de recordhoogtes van cryptocurrencies in H2 2024, richtten kwaadwillende actoren zich steeds meer op cryptocurrency-walletgegevens. Dit werd duidelijk weerspiegeld in ESET’s telemetrie, die een aanzienlijke toename van cryptostealers op meerdere platforms registreerde. Vooral op macOS was de stijging opvallend: het aantal detecties van Password-Stealing Ware - dat specifiek is gericht op cryptocurrency wallets - verdubbelde ten opzichte van H1.

Een belangrijke bijdrager aan deze trend was AMOS (ook bekend als Atomic Stealer), malware die is ontworpen om gevoelige gegevens van Mac-apparaten te verzamelen en te exfiltreren. Ook financiële dreigingen gericht op Android-apparaten namen toe, met een groei van 20%. Hierbij waren zowel bank-apps als cryptocurrency wallets populaire doelwitten.

"De tweede helft van 2024 lijkt cybercriminelen bezig te hebben gehouden met het vinden van gaten in de beveiliging en innovatieve manieren om hun slachtofferpool uit te breiden, in het gebruikelijke kat-en-muisspel met verdedigers. Als gevolg daarvan hebben we nieuwe aanvalsvectoren en social engineering-methodes gezien, nieuwe dreigingen die omhoog schieten in onze telemetrie en takedown-operaties die leiden tot opschudding van eerder gevestigde gelederen”, zegt ESET Director of Threat Detection Jiří Kropáč.