Според телеметриските податоци од ESET, откривањата на малициозен софтвер за крадење податоци Lumma Stealer, кој е сè побаруван кај сајбер-криминалците, се зголемиле за неверојатни 369% во втората половина на 2024 година.
Lumma Stealer за прв пат се појави во 2022 година и се појави на листата на првите десет малициозен софтвер од овој тип откриени од производите на ESET во втората половина на 2024 година.
Сега доминантниот infostealer цели на екстензии на прелистувачот со двофакторна автентикација (2FA), кориснички лозинки и паричници за криптовалути.
Кога станува збор за малициозен софтвер за крадење податоци, малициозниот софтвер Agent Tesla, кој долго време доминира на најпопуларната листа, е заменет со малициозен софтвер Formbook.
Исто така познат како XLoader, Formbook е активен од 2016 година, но сè уште често се користи од сајбер-криминалците бидејќи како MaaS (malware-as-a-service) (малвер-како-услуга) Formbook е во постојан развој, предупредува ESET.
По меѓународната операција „Магнус“, во октомври 2024 година, кога полицијата ги заплени серверите на малициозен софтвер RedLine Stealer, се очекува неговото опаѓање да доведе до појава и ширење на други слични закани, оценува ESET. Малку е веројатно дека креаторот на RedLine ќе се обиде да го оживее малициозниот софтвер.
„Подружниците на RedLine, исто така, веројатно ќе сакаат да продолжат понатаму, бидејќи органите за спроведување на законот сега имаат база на податоци за нивните кориснички имиња и последната користена IP адреса“, се вели во извештајот на ESET.
„Генерално, можеме да очекуваме вакуумот што го остави отстранувањето на RedLine да доведе до зголемување на активноста на други MaaS малициозни софтвери за крадење информации.
Ransomware-as-a-service RansomHub, ESET рече дека откако беше отстранет озлогласениот LockBit откуп, создаден е вакуум што го пополнуваа други актери за закана. Ransomware-as-a-service RansomHub стана доминантен во втората половина на 2024 година. ESET соопшти дека досега имало „стотици жртви“ на овој Ransomware-as-a-service.
„Во втората половина на 2024 година, се чини дека сајбер-криминалците се преокупирани со наоѓање безбедносни дупки и иновативни начини за проширување на бројот на нивните потенцијални жртви, во вообичаената игра мачка и глушец со бранителите. Како резултат на тоа, видовме нови вектори на напади и методи на социјално инженерство, нови закани што се зголемија во нашата телеметрија и операции за отстранување што доведоа до промени во претходно воспоставениот поредок“, заклучи Јиржи Кропач, директор за откривање закани на ESET.
