Hekerji prodajo več kot 225,000 računov ChatGPT na temnem spletu

Objavljeno dne: Marec 7, 2024

Po podatkih skupine Group-IB se je med januarjem in oktobrom 25,000 na temnem spletu pojavilo več kot 2023 zapisov ogroženih poverilnic OpenAI ChatGPT.

Skupina je v svojem poročilu »Hi-Tech Crime Trends 2023/2024«, objavljenem prejšnji teden, pojasnila, da se je »število okuženih naprav nekoliko zmanjšalo sredi in poznega poletja, vendar je med avgustom in septembrom znatno naraslo.«

Ogrožene poverilnice so bile odkrite v dnevnikih, povezanih z zlonamerno programsko opremo za krajo informacij, zlasti LummaC2, Raccoon in RedLine stealer. Ugotovitve skupine Group-IB kažejo, da je LummaC2 ogrozil 70,484 gostiteljev, Raccoon 22,468 gostiteljev, RedLine pa 15,970 gostiteljev.

Od junija do oktobra 2023 je bilo ogroženih več kot 130,000 edinstvenih gostiteljev, povezanih z OpenAI ChatGPT, kar pomeni 36-odstotno povečanje v primerjavi s številkami, zabeleženimi v prvih petih mesecih leta.

"Močno povečanje števila poverilnic ChatGPT za prodajo je posledica splošnega povečanja števila gostiteljev, okuženih s krajci informacij, podatki iz katerih se nato dajo v prodajo na trgih ali v UCL," je dejal Group-IB.

Pravijo, da slabi akterji preusmerjajo svojo pozornost s korporativnih računalnikov na javne sisteme umetne inteligence.

»To jim daje dostop do dnevnikov z zgodovino komunikacije med zaposlenimi in sistemi, ki jih lahko uporabijo za iskanje zaupnih informacij (za namene vohunjenja), podrobnosti o notranji infrastrukturi, podatkov za preverjanje pristnosti (za izvajanje še bolj škodljivih napadov) in informacij o izvorna koda aplikacije."

Novica prihaja po Microsoftovem poročilu, kjer je podjetje podobno poročalo, da akterji groženj "iščejo AI, vključno z LLM-ji, da bi povečali svojo produktivnost in izkoristili dostopne platforme, ki bi lahko izboljšale njihove cilje in tehnike napada."

Prav tako je priznal, da "skupine kibernetske kriminalitete, akterji groženj v nacionalni državi in ​​drugi nasprotniki raziskujejo in preizkušajo različne tehnologije umetne inteligence, ko se pojavijo, da bi razumeli potencialno vrednost za svoje operacije in varnostne kontrole, ki bi jih morda morali zaobiti."

Podjetje pa je poudarilo, da njegova "raziskava z OpenAI ni odkrila pomembnih napadov, ki uporabljajo LLM-je, ki jih pozorno spremljamo."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/