Hackere sælger mere end 225,000 ChatGPT-konti på det mørke web

Udgivet på: Marts 7, 2024

Mere end 25,000 registreringer af kompromitterede OpenAI ChatGPT-legitimationsoplysninger dukkede op til salg på det mørke web mellem januar og oktober 2023, ifølge tal fra Group-IB.

Gruppen forklarede i sin "Hi-Tech Crime Trends 2023/2024"-rapport, udgivet i sidste uge, at "antallet af inficerede enheder faldt en smule i midten af ​​og sensommeren, men voksede betydeligt mellem august og september."

De kompromitterede legitimationsoplysninger blev opdaget i logfiler knyttet til informationstjælende malware, specifikt LummaC2, Raccoon og RedLine stealer. Group-IB's resultater viser, at LummaC2 kompromitterede 70,484 værter, Raccoon påvirkede 22,468 værter, og RedLine målrettede 15,970 værter.

Fra juni til oktober 2023 blev over 130,000 unikke værter forbundet til OpenAI ChatGPT kompromitteret, hvilket markerer en stigning på 36 % i forhold til tallene registreret i årets første fem måneder.

"Den kraftige stigning i antallet af ChatGPT-legitimationsoplysninger til salg skyldes den samlede stigning i antallet af værter, der er inficeret med informationstyvere, hvorfra data derefter sættes til salg på markeder eller i UCL'er," sagde Group-IB.

De siger, at dårlige skuespillere omfokuserer deres opmærksomhed fra virksomhedscomputere til offentlige AI-systemer.

"Dette giver dem adgang til logfiler med kommunikationshistorikken mellem medarbejdere og systemer, som de kan bruge til at søge efter fortrolige oplysninger (til spionageformål), detaljer om intern infrastruktur, autentificeringsdata (til at udføre endnu mere skadelige angreb) og information om applikationens kildekode."

Nyheden kommer i hælene på en rapport fra Microsoft, hvor virksomheden på samme måde rapporterede, at trusselsaktører "kigger på AI, herunder LLM'er, for at forbedre deres produktivitet og drage fordel af tilgængelige platforme, der kan fremme deres mål og angrebsteknikker."

Den anerkendte også, at "cyberkriminalitetsgrupper, trusselsaktører fra nationalstater og andre modstandere udforsker og tester forskellige kunstig intelligens-teknologier, efterhånden som de dukker op, i et forsøg på at forstå den potentielle værdi for deres operationer og de sikkerhedskontroller, de muligvis skal omgå."

Virksomheden fremhævede dog, at dens "forskning med OpenAI ikke har identificeret væsentlige angreb, der anvender de LLM'er, vi overvåger nøje."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/