ESET 威脅報告： 2023 下半年重大網絡安全事件回顧

● ESET 發佈了最新的威脅報告，該報告總結了從 2023 年 6 月到 2023 年 11 月期間，ESET 觀察到的各種威脅趨勢。
● 臭名昭著的網絡犯罪組織 Cl0p，以大規模發動勒索軟件攻擊而聞名，今次發起的「MOVEit 入侵」，令人驚訝的是這次攻擊並未有涉及勒索軟件部署。
● ESET 研究團隊識別出針對 AI 工具（如 ChatGPT 和 OpenAI API）用戶的特定攻擊活動。
● SpinOk 使 Android 間諜軟件案例總數增加。
● Android / Pandora 惡意軟件入侵智能電視、機頂盒和流動裝置，利用它們進行分散式阻斷服務攻擊（DDoS attacks）。

2023 年 12 月 28 日 —— ESET 發佈了最新的威脅報告，該報告總結了從 2023 年 6 月到 2023 年 11 月期間，ESET 遙測和 ESET 威脅檢測研究專家觀察到的威脅趨勢。2023 年下半年，發生了一系列重大的網絡安全事件：Cl0p 這個臭名昭著的網絡犯罪組織，以大規模發動勒索軟件攻擊而聞名，其中一次名為「MOVEit 入侵」的攻擊，令人意外地並未有涉及勒索軟件部署；在物聯網領域，ESET 研究人員識別出一個關鍵的緊急斷電開關（Kill Switch），該開關被成功用於使 Mozi 殭屍網絡無法運作；人工智能攻擊是另一個熱門話題，ESET 識別出針對 ChatGPT 和 OpenAI API 等的特定攻擊活動；在間諜軟件方面，Android 間諜軟件案例顯著增加，主要歸因於 SpinOk 威脅的存在。

ESET 威脅檢測總監 Jiří Kropáč 解釋：「Cl0p 攻擊針對多個組織，包括全球企業和美國政府機構。Cl0p 在攻擊策略上的一個關鍵轉變，是在贖金未支付的情況下，將被盜資訊洩露到公共網站上，這也是 ALPHV 勒索軟件團隊的趨勢。」

一種針對物聯網設備的新威脅 Android / Pandora，入侵了 Android 設備，包括智能電視、機頂盒和流動設備，並利用它們進行分散式阻斷服務攻擊。ESET 研究人員指出，這種威脅的增長與物聯網設備的普及和不安全配置有關。

另外，ESET 還觀察到了針對人工智能工具的特定攻擊活動。具體而言，我們發現有人試圖利用 ChatGPT 和 OpenAI API 等工具的漏洞進行滲透和攻擊。

在間諜軟件方面，SpinOk 威脅導致 Android 間諜軟件案例增加。SpinOk 間諜軟件主要針對 Android 設備，進行間諜活動和竊取敏感信息。

總體而言，這份報告提供了關於 2023 年 6 月至 11 月期間的威脅趨勢的詳細信息。這些趨勢涉及勒索軟件攻擊、物聯網設備的威脅、人工智能攻擊以及間諜軟件的活動。這些發現將有助於安全專業人員和公司企業更好地了解當前的威脅，並制定相應的防護策略。

閱讀完整報告：
https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22023.pdf