Иногда наши телеметрические данные напоминают воды спокойной бухты, где небольшие, гладкие волны мягко покачивают стоящие на якоре корабли. Но порой поднимается сильный ветер, который всё меняет, принося гигантские волны, разбрасывая корабли кто куда и преображая сам рельеф бухты.
ESET Threat Report H2 2024 ощущался примерно так. Ведущие семейства malware были ликвидированы правоохранительными органами; мобильные устройства увидели рождение нового, потенциально очень привлекательного вектора атаки, нацеленного как на iOS, так и на Android; произошла очередная крипто «золотая лихорадка»; а социальные сети наводнили мошеннические схемы с использованием deepfake.
В первой части этого последнего выпуска подкаста ESET Research, ведущий исследователь ESET Aryeh Goretsky и специалист по повышению осведомленности в области безопасности Ondrej Kubovič обсуждают печально известного инфостилера №1 Agent Tesla, которого заменил его старый конкурент Formbook, ликвидацию Redline Stealer и Meta Stealer, а также новую технику социальной инженерии, подпитывающую быстрый рост Lumma Stealer.
Они также более подробно рассматривают новый вектор атаки, который работает как для устройств Android, так и для iOS, — тот, что злоупотребляет технологиями, позволяющими мобильным пользователям устанавливать приложения прямо с веб-сайтов через мобильные браузеры.
В заключительной части выпуска H2 2024 Aryeh и Ondrej также освещают растущее число инвестиционных мошеннических схем в социальных сетях, обнаруженных как HTML/Nomani, описывая внешний вид, методы социальной инженерии и воздействие этой мошеннической деятельности.
Если какая-либо из тем вас заинтересовала, послушайте последний выпуск подкаста ESET Research. Если вы предпочитаете «печатную» версию, скачайте полный отчёт H2 2024 из раздела Threat Reports на сайте WeLiveSecurity.com.
Обсуждаются:
- Перетасовка инфостилеров 2:10
- Новый вектор атаки для iOS и Android 16:35
- Мошенничество Nomani 27:00