Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között. A rosszindulatú szereplők minden eszközt bevetnek annak érdekében, hogy elrejtsék tevékenységüket a kutatók, vírusirtók és egyéb védelmi rendszerek elől. A támadók az elemzést megnehezítő technikák, például az obfuszkáció alkalmazásával próbálják akadályozni a visszafejtést, amely a védelmi oldalon dolgozó kutatók egyik fő eszköze a rosszindulatú kód működésének megértésére.

A világ nagy figyelmet kapó eseményei mindig vonzzák a kiberbűnözők figyelmét, akik nem haboznak kihasználni azokat a közönség kíváncsiságát és érzelmeit manipulálva, hogy csalásokat, dezinformációt és rosszindulatú szoftvereket terjesszenek. Ezt a jelenséget a szakemberek „kiberfenyegetés opportunizmusnak” nevezik, amely azt jelenti, hogy a támadók a magas érdeklődésű globális eseményeket használják fel különféle digitális támadások elindítására.

Az ESET kutatói által végzett vizsgálat szerint a FishMonger APT csoport, amelyet valószínűleg a kínai I‑SOON vállalat működtet, 2022-ben egy globális kémkedési kampányt folytatott, amely az Operation FishMedley nevet kapta. A támadások célpontjai között kormányzati szervek, nem kormányzati szervezetek (NGO-k) és kutatóintézetek szerepeltek Ázsiában, Európában és az Egyesült Államokban.

A Dark Storm hacktivista csoport DDoS-támadást indított az X (korábban Twitter) ellen, ami világszerte fennakadásokat okozott a szolgáltatásban. Elon Musk megerősítette, hogy a platformot valóban egy nagyszabású és jól szervezett műveletként végre hajtott „masszív kibertámadás” érte, amely mögött úgy véli, akár egy állami szereplő is állhat.

A Codeberg, amely egy nonprofit, közösségi alapon működő platform nyílt forráskódú projektek számára, az utóbbi időben szélsőjobboldali csoportok célzott gyűlöletkampányának lett az áldozata. A támadások elsősorban toleranciát és egyenlő jogokat képviselő projekteket értek, de a platform egésze is súlyosan érintett.

A Google Play Áruházban és az Apple App Store-ban található Android- és iOS alkalmazások egy része rosszindulatú SDK-t (Software Development Kit – szoftverfejlesztő készletet) tartalmaznak, amelyek OCR (Optical Character Recognition – optikai karakterfelismerő) segítségével a felhasználók kriptovaluta tárcáinak helyreállítási kifejezéseit lopják el. A kampány a “SparkCat” nevet kapta az egyik fertőzött alkalmazásban található rosszindulatú SDK-komponens (“Spark”) után.

Egy nemrég készült interjúban Len Noe a CyberArk kiberbiztonsági vállalat etikus hackere és digitális stratégája a 2025-re várható kiberfenyegetettségekről beszélt. A szakember külön kiemelte a nagyméretű nyelvi modellek (LLM-ek) és a deepfake technológiákban rejlő fenyegetéseket.

LLM-ek, mint új kiberfenyegetések

A Malwarebytes kiberbiztonsági vállalat kutatói arra fegyelmeztetnek, hogy csalók nyomtatókkal kapcsolatos problémákra kínálnak megoldást Google hirdetésekben. A megtévesztő hirdetések azt állítják, hogy technikai támogatást biztosítanak HP és Canon nyomtatók illesztőprogramjainak telepítéséhez.