Lumma Stealer wordt ook steeds meer gezocht door cybercriminelen en verscheen in verschillende opvallende schadelijke campagnes in H2 2024. Het aantal detecties steeg met 369% in de telemetrie van ESET. Sociale media zagen een stroom van nieuwe oplichting opduiken, waarbij deepfake video’s en posts met bedrijfslogo’s werden gebruikt om slachtoffers in frauduleuze investeringsplannen te lokken. Deze oplichting, door ESET getraceerd als HTML/Nomani, zag een toename van 335% in detecties tussen de rapportageperiodes. Landen met de meeste detecties waren Japan, Slowakije, Canada, Spanje en Tsjechië.
“De tweede helft van 2024 lijkt cybercriminelen bezig te hebben gehouden met het vinden van gaten in de beveiliging en innovatieve manieren om hun slachtofferpool uit te breiden, in het gebruikelijke kat-en-muisspel met verdedigers. Als gevolg daarvan hebben we nieuwe aanvalsvectoren en social engineering-methodes gezien, nieuwe dreigingen die omhoog schieten in onze telemetrie en takedown-operaties die leiden tot opschudding van eerder gevestigde gelederen”, zegt ESET Director of Threat Detection Jiří Kropáč.
RansomHub
Onder de infostealers werd de beruchte “infostealer-as-a-service” Redline Stealer in oktober 2024 neergehaald door internationale autoriteiten. Maar er wordt verwacht dat de ondergang van Redline Stealer zal leiden tot de uitbreiding van andere soortgelijke dreigingen. Het ransomwarelandschap is opnieuw gevormd door het neerhalen van de voormalige leider LockBit, waardoor een vacuüm is ontstaan dat door andere actoren kan worden opgevuld. RansomHub, een ransomware-as-a-service, heeft tegen het einde van H2 2024 honderden slachtoffers gemaakt en is daarmee de nieuwe dominante speler geworden. APT-groepen die gelieerd zijn aan China, Noord-Korea en Iran raken steeds meer betrokken bij ransomware-aanvallen.
Met cryptocurrencies die recordwaarden bereikten in H2 2024, waren cryptocurrency walletgegevens één van de belangrijkste doelwitten van kwaadwillende actoren. In de telemetrie van ESET werd dit weerspiegeld in een stijging van het aantal detecties van cryptostealers op meerdere platforms. De toename was het meest dramatisch op macOS, waar het zogenaamde Password-Stealing Ware – dat zwaar inzet op cryptocurrency portemonneegegevens – meer dan verdubbelde ten opzichte van H1. AMOS (ook bekend als Atomic Stealer), malware die is ontworpen voor het verzamelen en exfiltreren van gevoelige gegevens van Mac-apparaten, leverde een aanzienlijke bijdrage aan deze toename. De financiële dreigingen van Android, gericht op zowel bank-apps als cryptocurrency wallets, groeiden met 20%.
