ESET 2024 年上半年威胁报告

ESET 研究，威胁报告

ESET 威胁报告 H1 2024

从 ESET 遥测和 ESET 威胁检测和研究专家的角度看 H1 2024 威胁形势

2024 年 6 月 27 日 • ，2 分钟阅读

2024 年 6 月 27 日 • ， 2 分钟阅读

过去六个月，Android 金融威胁呈现出动态格局——恶意软件追逐受害者的移动银行资金——无论是“传统”银行恶意软件还是最近的加密窃取者。

GoldPickaxe 是这一领域一个令人好奇的新来者，这是一种新型移动恶意软件，能够窃取面部识别数据来创建深度伪造视频，恶意软件的操作员会使用视频来验证欺诈性金融交易。这种威胁拥有 Android 和 iOS 版本，通过本地化的恶意应用程序瞄准东南亚的受害者。ESET 研究人员深入研究了这个恶意软件家族，发现 GoldPickaxe 的 Android 版本老版本 GoldDiggerPlus 也通过积极瞄准这些地区的受害者，进入了拉丁美洲和南非。

与时俱进，现在也可以发现冒充生成 AI 工具的信息窃取恶意软件。2024 年上半年，Rilide Stealer 被发现滥用生成 AI 助手的名称，例如 OpenAI 的 Sora 和 Google 的 Gemini，以吸引潜在受害者。在另一项恶意活动中，Vidar 信息窃取者潜伏在所谓的 Windows 桌面应用程序后面，该应用程序用于 AI 图像生成器 Midjourney——尽管 Midjourney 的 AI 模型只能通过 Discord 访问。自 2023 年以来，我们越来越多地看到网络犯罪分子滥用 AI 主题——这一趋势预计会持续下去。

冒险脱离官方游戏生态系统的游戏爱好者可能会不幸地发现，信息窃取者威胁也找到了一种破坏他们最喜欢的爱好的方法：最近发现一些破解的视频游戏和在线多人游戏中使用的作弊工具包含信息窃取者恶意软件，例如 Lumma Stealer 和 RedLine Stealer。

关注