有时,我们的遥测数据似乎就像一个平静海湾的水域,小而平稳的海浪轻轻地摇晃着停泊在那里睡觉的船只。然而,其他时候,强风来了,改变了一切,带来了高耸的海浪,使船只散落到各处,在此过程中改变了海湾本身的地形。
ESET 威胁报告 H2 2024 感觉有点像那样。领先的恶意软件家族被执法部门取缔;移动设备见证了一种新的、可能非常有吸引力的攻击媒介的诞生,目标是 iOS 和 Android;还有另一个犯罪的“加密淘金热”;深度伪造骗局充斥着社交媒体。
在最新一期 ESET Research 播客节目的第一部分中,ESET 杰出研究员 Aryeh Goretsky 和安全意识专家 Ondrej Kubovič 讨论了臭名昭著的头号信息窃取者 Agent Tesla 被其老竞争对手 Formbook 取代,Redline Stealer 和 Meta Stealer 的下架,以及推动 Lumma Stealer 快速增长的新社会工程技术。
他们还仔细研究了一种适用于 Android 和 iOS 设备的新型攻击媒介,这种媒介滥用技术,允许移动用户直接从移动浏览器的网站安装应用程序。
在 2024 年下半年节目的最后一部分,Aryeh 和 Ondrej 还回顾了社交媒体上数量激增的投资骗局,这些骗局被检测为 HTML/Nomani,描述了这种欺诈活动的外观、社会工程和影响。
如果任何主题引起了您的兴趣,请收听 ESET Research 播客的最新一集。如果您更喜欢“印刷”版本,请从 WeLiveSecurity.com 的威胁报告部分下载完整的 2024 年下半年报告。