Tussen maart en mei van dit jaar heeft de cyberbeveiligingstak van de voormalige smartphonegoliath BlackBerry meer dan 1,5 miljoen cyberaanvallen succesvol gestopt.
Gedurende deze operaties hebben ze verschillende families van malware ontdekt die actief probeerden computers over te nemen om cryptocurrencies te minen of om deze te stelen.
Voornamelijk de focus op 3 sectoren
Volgens het recente rapport van BlackBerry richten de cyberaanvallen zich voornamelijk op drie sectoren: de financiële sector, de gezondheidszorg en de overheid. Een van de meest opvallende dreigingen is een commodity-malware genaamd RedLine, die zich al geruime tijd richt op de financiële sector en zich bezighoudt met het stelen van cryptocurrency en bankgegevens.
De Clop-ransomware, een variant van de CryptoMix-ransomwarefamilie, vormde een serieuze bedreiging voor banken en financiële instellingen. Deze kwaadaardige software was verantwoordelijk voor het datalek bij het fintech-bankplatform Hatch Bank.
Blackberry’s lijst van meest voorkomende malwarefamilies wordt aangevoerd door SmokeLoader, RaccoonStealer (ook bekend als RecordBreaker) en Vidar. SmokeLoader, dat al sinds 2011 actief is, is een van de oudste malafide financiële tools. Het is voornamelijk door dreigingsactoren in Rusland gebruikt om onder andere cryptominers te installeren.
RaccoonStealer is specifiek ontworpen om cryptocurrency-portemonneegegevens te stelen en wordt vermoedelijk via het dark web verhandeld. Vidar wordt ook veelvuldig ingezet om cryptocurrency-wallets te ontfutselen.
Pas regelmatig beveiligingspatches toe
BlackBerry heeft organisaties geadviseerd om regelmatig beveiligingspatches toe te passen, aangezien Linux het belangrijkste doelwit is geworden van alle besturingssystemen. Hackers richten zich op Linux om computerbronnen te kapen en deze te gebruiken voor het minen van cryptocurrencies.
Daarnaast is er een opkomende bedreiging genaamd Atomic macOS, een nieuwe vorm van infostealer die zich specifiek richt op macOS-gebruikers. Het voornaamste doel van deze malware is het verzamelen van inloggegevens van onder andere sleutelhangers, browsers en crypto-wallets.
OpenAI, het bedrijf achter ChatGPT en Dall-e, heeft onlangs een subsidieprogramma voor cyberbeveiliging aangekondigd ter waarde van $1 miljoen. Dit programma is gericht op het bevorderen en meten van de impact van door kunstmatige intelligentie (AI) aangedreven cyberbeveiligingstechnologieën.
“In onze officiële aankondiging vermeldt OpenAI dat hun doel is om de vooruitgang van AI-gestuurde cyberbeveiligingsmogelijkheden voor verdedigers te stimuleren door middel van subsidies en aanvullende ondersteuning.” OpenAI zei als slot het volgende in zijn officiële aankondiging:
Ons doel is om de vooruitgang van AI-gestuurde cyberbeveiligingsmogelijkheden voor verdedigers te bevorderen door middel van subsidies en aanvullende hulp.
Het bericht BlackBerry onthult op crypto-gerichte malware te midden van toenemende cyberdreigingen verscheen eerst op Newsbit.