Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%
Vesti, 27.12.2024, 12:30 PM
Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, porasla je za neverovatnih 369% u drugoj polovini 2024. Lumma Stealer se prvi put pojavio 2022. godine, a na listi deset najpopularnijih malvera ove vrste koje su detektovali ESET-ovi proizvodi pojavio se u drugoj polovini 2024. Sada dominantni infostealer cilja ekstenzije pretraživača za dvofaktorsku autentifikaciju (2FA), korisničke lozinke i novčanike za kriptovalute.
Kada je reč o malverima koji kradu podatke, malver Agent Tesla koji je dugo dominirao na listi najpopularnijih, zamenjen je malverom Formbook. Poznat i po imenu XLoader, Formbook je aktivan od 2016. godine, ali ga sajber kriminalci i dalje često koriste jer je kao MaaS (malware-as-a-service) Formbook u stalnom razvoju, upozorava ESET.
Posle međunarodne operacije „Magnus“, u oktobru 2024., kada je policija zaplenila servere RedLine Stealer malvera, očekuje se da će njegovo propadanje dovesti do pojave i širenja drugih sličnih pretnji, procena je ESET-a. Malo je verovatno da će kreator RedLinea pokušati da oživi malver.
„Pridružene filijale RedLinea će takođe verovatno želeti da nastave dalje, pošto organi za sprovođenje zakona sada imaju bazu podataka sa njihovim korisničkim imenima i poslednjom korišćenom IP adresom“, navodi se u izveštaju ESET-a.
„Sve u svemu, možemo očekivati da će vakuum koji je ostavilo uklanjanje RedLinea dovesti do porasta aktivnosti drugih MaaS infostealer malvera.“
Što se tiče ransomwarea, ESET je rekao da je nakon uklanjanja ozloglašenog LockBit ransomwarea stvoren vakuum koji popunjavaju drugi akteri pretnji. Ransomware-as-a-service RansomHub postao je dominantan u drugoj polovini 2024. ESET je rekao da je do sada bilo „stotine žrtava“ ovog ransomwarea.
„Čini se da su u drugoj polovini 2024. sajber kriminalci bili zaokupljeni pronalaženjem bezbednosnih rupa i inovativnih načina da prošire broj svojih potencijalnih žrtava, u uobičajenoj igri mačke i miša sa braniocima. Kao rezultat toga, videli smo nove vektore napada i metode društvenog inženjeringa, nove pretnje koje su naglo porasle u našoj telemetriji i operacije uklanjanja koje su dovele do promena u ranije uspostavljenom poretku“, zaključio je Jirži Kropač, direktor ESET-a za otkrivanje pretnji.
Foto: Philipp Katzenberger | Unsplash
Izdvojeno
OBAVEŠTENJE
Dragi čitaoci, U petak, 24. januara, Informacija.rs se pridružuje generalnom štrajku i neće biti novih tekstova na sajtu. Nastavljamo u ponedeljak... Dalje
Firme koje ransomware bandama plate otkupninu, retko kada vrate svoje podatke
Istraživanje kompanije Hiscox otkrilo je da kada je reč o napadima ransomwarea, manje od 10% kompanija koje su platile napadačima, uspelo je da pov... Dalje
Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road
Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje
Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki
Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje
Ruski hakeri koriste WhatsApp za napade na diplomate
Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje
Pratite nas
Nagrade