ESET发布2024年H1威胁报告，揭示了过去半年间威胁场景的变化趋势。报告指出，Ebury继续掠夺Linux服务器，利用僵尸网络进行加密货币和信用卡盗窃。恶意软件冒充生成式AI助手进行信息窃取，WordPress插件漏洞和恶意脚本导致超过20,000个网站受损。网络钓鱼和下载器威胁增加，LockBit勒索软件团伙仍在挣扎。

据ESET研究人员称，自2009年以来，名为Ebury的恶意软件僵尸网络已感染近40万台Linux服务器，仍有约10万台受到攻击。Ebury攻击趋势逐渐增长，最近的攻击策略包括入侵托管提供商并实施供应链攻击。攻击方式包括凭证填充、窃取SSH身份验证密钥和利用已知漏洞。Ebury还使用捕获的凭证清空托管加密货币钱包，并窃取信用卡信息、重定向流量、发送垃圾邮件和出售凭证。ESET观察到Ebury引入新的混淆技术和域生成算法，提高了其抵御拦截的能力。ESET的调查与荷兰国家高科技犯罪小组合作进行，目前正在调查发现的证据。