Hackere selger mer enn 225,000 XNUMX ChatGPT-kontoer på det mørke nettet

Publisert på: Mars 7, 2024

Mer enn 25,000 2023 poster med kompromitterte OpenAI ChatGPT-legitimasjoner dukket opp for salg på det mørke nettet mellom januar og oktober XNUMX, ifølge tall fra Group-IB.

Gruppen forklarte i sin "Hi-Tech Crime Trends 2023/2024"-rapport, utgitt forrige uke, at "antall infiserte enheter sank litt på midten av og sensommeren, men vokste betydelig mellom august og september."

De kompromitterte legitimasjonene ble oppdaget i logger knyttet til skadelig programvare som stjeler informasjon, spesielt LummaC2, Raccoon og RedLine-stealer. Group-IBs funn viser at LummaC2 kompromitterte 70,484 22,468 verter, Raccoon påvirket 15,970 XNUMX verter og RedLine målrettet mot XNUMX XNUMX verter.

Fra juni til oktober 2023 ble over 130,000 36 unike verter koblet til OpenAI ChatGPT kompromittert, noe som markerer en økning på XNUMX % fra tallene registrert i de første fem månedene av året.

"Den kraftige økningen i antall ChatGPT-legitimasjon for salg skyldes den generelle økningen i antall verter som er infisert med informasjonstyvere, data fra som deretter legges ut for salg på markeder eller i UCL-er," sa Group-IB.

De sier at dårlige skuespillere refokuserer oppmerksomheten fra bedriftsdatamaskiner til offentlige AI-systemer.

"Dette gir dem tilgang til logger med kommunikasjonshistorikk mellom ansatte og systemer, som de kan bruke til å søke etter konfidensiell informasjon (for spionasjeformål), detaljer om intern infrastruktur, autentiseringsdata (for å utføre enda mer skadelige angrep) og informasjon om programkildekode."

Nyheten kommer i hælene på en rapport fra Microsoft der selskapet på samme måte rapporterte at trusselaktører «ser på AI, inkludert LLM-er, for å øke produktiviteten deres og dra nytte av tilgjengelige plattformer som kan fremme deres mål og angrepsteknikker».

Den erkjente også at "nettkriminalitetsgrupper, nasjonalstatlige trusselaktører og andre motstandere utforsker og tester forskjellige AI-teknologier etter hvert som de dukker opp, i et forsøk på å forstå potensiell verdi for deres operasjoner og sikkerhetskontrollene de kan trenge å omgå."

Selskapet fremhevet imidlertid at "forskningen med OpenAI ikke har identifisert betydelige angrep som bruker LLM-ene vi overvåker nøye."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/