ESET Research 播客：ChatGPT、MOVEit hack 和 Pandora

ESET研究

人工智能聊天机器人无意中引发了网络犯罪热潮，勒索软件强盗在不部署勒索软件的情况下掠夺组织，新的僵尸网络奴役了 Android 电视盒

ESET研究

31 Jan 2024  •  , 2分钟读

在 ESET 研究播客的这一集中，我们剖析了 ESET 威胁报告 2 年下半年最有趣的发现，包括试图利用人工智能炒作的威胁行为者，这可能是全年最大的网络事件，以及潜伏在Android 和 IoT 领域。

ChatGPT 等人工智能聊天机器人的快速增长引发了网络犯罪的同步激增。 675,000 年阻止了超过 2023 次访问模仿这种流行聊天机器人的恶意域的尝试，这表明网络犯罪分子已经找到了沃土。

其中一些域伪装成自带密钥的 Web 应用程序，要求用户共享其 OpenAI API 密钥。但这些应用程序可能会窃取密钥，从而导致使用 API 产生意外费用。为了防止这种情况发生，切勿共享您的 API 密钥，这一点至关重要。

网络犯罪不仅仅局限于人工智能爱好者。 Cl0p 勒索软件组织今年早些时候利用 MOVEit 传输软件中的零日漏洞发动了大规模攻击。超过 2,600 个组织受到影响，估计财务损失达到惊人的 14 亿美元。 Cl0p 通过暗网、种子和明网泄露被盗信息，加大了受害者的压力。

与此同时，物联网世界也在努力解决自己的问题。 2023 年，Pandora 僵尸网络出现，损害了 Android 设备，尤其是 Android 电视盒。该恶意软件基于 Mirai 恶意软件泄露的源代码，可以通过恶意固件更新或提供盗版内容的应用程序进行传播。

面对这些网络威胁，用户在下载应用程序时必须谨慎行事，尤其是那些承诺免费内容的应用程序。保持设备更新并使用信誉良好的安全解决方案可以提供针对网络犯罪的重要保护层。

对于所有这些主题以及来自 ESET 威胁报告，收听 ESET Research 播客的最新一集，由 阿耶·戈列茨基。这一次，他向该报告的作者之一、安全意识专家提出了问题。 仁é 林地.

有关 2 年下半年的完整报告，包括其他主题，例如新的 Android 间谍软件系列、Mozi 僵尸网络消亡的最新情况、加密窃取者 Lumma Stealer 的崛起以及 Magecart 场景的最新发展，请阅读完整报告 相关信息.

讨论：

• 聊天GPT 1:07
• MOVEit 破解 5:46
• 潘多拉僵尸网络 8:57