Häkkerid müüvad pimedas veebis rohkem kui 225,000 XNUMX ChatGPT kontot

Avaldatud: Märtsil 7, 2024

25,000. aasta jaanuarist oktoobrini ilmus 2023. aasta jaanuarist oktoobrini pimedas veebis müüki enam kui XNUMX XNUMX ohustatud OpenAI ChatGPT mandaadi kirjet, vastavalt Group-IB andmetele.

Rühm selgitas eelmisel nädalal avaldatud aruandes "Hi-Tech Crime Trends 2023/2024", et "nakatunud seadmete arv vähenes veidi suve keskel ja lõpus, kuid kasvas augustist septembrini märkimisväärselt."

Ohustatud mandaadid tuvastati logides, mis olid seotud teavet varastava pahavaraga, täpsemalt LummaC2, Raccoon ja RedLine stealer. Group-IB leiud näitavad, et LummaC2 kahjustas 70,484 22,468 hosti, Raccoon mõjutas 15,970 XNUMX hosti ja RedLine sihtis XNUMX XNUMX hosti.

2023. aasta juunist oktoobrini sattus ohtu enam kui 130,000 36 OpenAI ChatGPT-ga ühendatud unikaalset hosti, mis tähendab XNUMX% tõusu võrreldes aasta esimese viie kuu näitajatega.

"Müügitavate ChatGPT mandaatide arvu järsk kasv on tingitud teabevarastajatega nakatunud hostide arvu üldisest kasvust, mille andmed seejärel turgudel või UCL-ides müüki pannakse," ütles Group-IB.

Nad ütlevad, et halvad tegijad suunavad oma tähelepanu ettevõtte arvutitelt avalikele AI-süsteemidele.

"See annab neile juurdepääsu töötajate ja süsteemide vahelise suhtlusajaloo logidele, mida nad saavad kasutada konfidentsiaalse teabe (spionaaži eesmärgil), sisemise infrastruktuuri üksikasjade, autentimisandmete (veelgi kahjulikumate rünnakute läbiviimiseks) otsimiseks ja teabe otsimiseks rakenduse lähtekood.

Uudised tulevad Microsofti raporti kannul, kus ettevõte teatas sarnaselt, et ohus osalejad "vaatavad tehisintellekti, sealhulgas LLM-e, et suurendada oma tootlikkust ja kasutada ära juurdepääsetavaid platvorme, mis võiksid edendada nende eesmärke ja ründetehnikaid."

Samuti tunnistati, et "küberkuritegevuse rühmitused, rahvusriikide ohus osalejad ja teised vastased uurivad ja katsetavad erinevaid tehisintellekti tehnoloogiaid nende ilmnemisel, et mõista oma tegevuse potentsiaalset väärtust ja turvakontrolli, millest neil võib olla vaja mööda hiilida."

Ettevõte rõhutas siiski, et tema "OpenAI-ga tehtud uuringud ei ole tuvastanud olulisi rünnakuid, mis kasutaksid LLM-e, mida me tähelepanelikult jälgime."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/