A hackerek több mint 225,000 XNUMX ChatGPT-fiókot adnak el a sötét weben

Kiadja: Március 7, 2024

Az IB csoport adatai szerint 25,000 januárja és októbere között több mint 2023 XNUMX feltört OpenAI ChatGPT hitelesítő adat került eladásra a sötét weben.

A csoport a múlt héten közzétett „Hi-Tech Crime Trends 2023/2024” jelentésében kifejtette, hogy „a fertőzött eszközök száma enyhén csökkent a nyár közepén és végén, de augusztus és szeptember között jelentősen nőtt”.

A feltört hitelesítő adatokat az információlopó rosszindulatú programokhoz, különösen a LummaC2-höz, a Raccoonhoz és a RedLine stealerhez kapcsolódó naplókban észlelték. A Group-IB eredményei azt mutatják, hogy a LummaC2 70,484 22,468 gazdagépet, a Raccoon 15,970 XNUMX gazdát, a RedLine pedig XNUMX XNUMX gazdagépet érintett.

2023 júniusa és októbere között több mint 130,000 36 egyedi, OpenAI ChatGPT-hez kapcsolódó gazdagép került veszélybe, ami XNUMX%-os növekedést jelent az év első öt hónapjában rögzített adatokhoz képest.

"Az eladó ChatGPT hitelesítő adatok számának meredek növekedése annak köszönhető, hogy az információlopókkal fertőzött gazdagépek száma általánosan megnőtt, és az adatok azután a piacokon vagy az UCL-ekben kerülnek eladásra" - mondta a Group-IB.

Azt mondják, hogy a rossz szereplők figyelmüket a vállalati számítógépekről a nyilvános AI-rendszerekre irányítják.

„Ezzel hozzáférést biztosít számukra az alkalmazottak és a rendszerek közötti kommunikációs előzményeket tartalmazó naplókhoz, amelyek segítségével bizalmas információkat kereshetnek (kémkedés céljából), belső infrastruktúrával kapcsolatos részleteket, hitelesítési adatokat (még károsabb támadások végrehajtásához), valamint alkalmazás forráskódja.”

A hír a Microsoft jelentésének nyomán érkezett, amelyben a vállalat hasonlóképpen arról számolt be, hogy a fenyegetések szereplői „az AI-t, köztük az LLM-eket is vizsgálják, hogy növeljék termelékenységüket, és kihasználják az elérhető platformokat, amelyek elősegíthetik céljaikat és támadási technikáikat”.

Azt is elismerte, hogy „a kiberbűnözéssel foglalkozó csoportok, a nemzetállami fenyegetés szereplői és más ellenfelek különböző mesterséges intelligencia-technológiákat kutatnak és tesztelnek, amint azok megjelennek, hogy megértsék, milyen potenciális értéket jelent a műveleteik, és milyen biztonsági ellenőrzéseket kell megkerülniük”.

A vállalat ugyanakkor kiemelte, hogy „az OpenAI-val végzett kutatása nem azonosított olyan jelentős támadásokat, amelyek az általunk szorosan figyelemmel kísért LLM-eket alkalmaznák”.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/