Hơn 225.000 bản ghi chứa thông tin đăng nhập OpenAI ChatGPT bị xâm phạm đã được rao bán trên thị trường ngầm từ tháng 1 đến tháng 10 năm 2023, theo phát hiện từ Group-IB.
Những thông tin đăng nhập này được tìm thấy trong nhật ký (log) của công cụ đánh cắp thông tin liên quan đến phần mềm độc hại đánh cắp LummaC2, Raccoon và RedLine.
Group-IB cho biết trong báo cáo Xu hướng tội phạm công nghệ cao 2023/2024 được công bố vào tuần trước: “Số lượng thiết bị bị nhiễm giảm nhẹ vào giữa và cuối mùa hè nhưng tăng đáng kể từ tháng 8 đến tháng 9”.
Từ tháng 6 đến tháng 10 năm 2023, hơn 130.000 máy chủ khác nhau có quyền truy cập vào OpenAI ChatGPT đã bị xâm nhập, tăng 36% so với số lượng được ghi nhận trong 5 tháng đầu năm 2023.
Group-IB cho biết: “Số lượng thông tin đăng nhập ChatGPT được rao bán tăng mạnh là do sự gia tăng về số lượng máy chủ bị nhiễm mã độc đánh cắp thông tin”.
Sự phát triển này diễn ra khi Microsoft và OpenAI tiết lộ rằng các tác nhân đe dọa quốc gia từ Nga, Triều Tiên, Iran và Trung Quốc đang thử nghiệm trí tuệ nhân tạo (AI) và các mô hình ngôn ngữ lớn (LLM) để hỗ trợ cho các hoạt động tấn công mạng của họ.
LLM có thể bị tác nhân đe dọa lạm dụng để phát triển các thủ đoạn mới, tạo ra các cuộc tấn công lừa đảo tinh vi, công nghệ này cũng có thể giúp tăng tốc độ do thám, tạo điều kiện cho việc triển khai các công cụ hack và thực hiện các cuộc gọi lừa đảo tự động.
“Trước đây, tác nhân đe dọa chủ yếu quan tâm đến máy tính của công ty và các hệ thống có quyền truy cập cho phép lây lan trên mạng”. “Bây giờ, chúng cũng tập trung vào các thiết bị có quyền truy cập vào hệ thống AI công cộng.
"Điều này cho phép tác nhân đe dọa truy cập vào nhật ký lịch sử trò chuyện để tìm kiếm các thông tin bí mật (cho mục đích gián điệp), chi tiết về cơ sở hạ tầng nội bộ, dữ liệu xác thực (để tiến hành các cuộc tấn công gây thiệt hại nhiều hơn) và thông tin về mã nguồn ứng dụng."
Việc lạm dụng thông tin xác thực hợp lệ của các tác nhân đe dọa nổi lên như một kỹ thuật truy cập hàng đầu, chủ yếu được thúc đẩy bởi sự có được dễ dàng của thông tin đó thông qua phần mềm độc hại đánh cắp thông tin.
IBM X-Force cho biết: “Sự kết hợp giữa sự gia tăng của những công cụ đánh cắp thông tin và việc lạm dụng thông tin xác thực tài khoản hợp lệ để giành quyền truy cập ban đầu đã làm trầm trọng thêm những thách thức về quản lý quyền truy cập và danh tính đối với những người bảo vệ”.
"Dữ liệu thông tin xác thực doanh nghiệp có thể bị đánh cắp từ các thiết bị bị xâm nhập thông qua việc sử dụng lại thông tin xác thực, lưu trữ thông tin xác thực trên trình duyệt hoặc truy cập trực tiếp vào tài khoản doanh nghiệp từ thiết bị cá nhân."
Nguồn: thehackernews.com.
Tín nhiệm mạng | Ủy ban Châu Âu đã phạt Apple 1,8 tỷ euro, tương đương khoảng 1,95 triệu USD, vì lạm dụng sự thống trị thị trường trong việc phân phối ứng dụng phát nhạc trực tuyến cho người dùng iOS thông qua App Store để ngăn các nhà phát triển quảng cáo các dịch vụ rẻ hơn bên ngoài ứng dụng.
Tín nhiệm mạng |Một công cụ lừa đảo mới đã được phát hiện đang mạo danh trang đăng nhập của các dịch vụ tiền điện tử nổi tiếng trong một chiến dịch tấn công có tên CryptoChameleon chủ yếu nhắm mục tiêu vào các thiết bị di động
Tín nhiệm mạng | Nhóm tin tặc khét tiếng Lazarus Group đã khai thác lỗ hổng leo thang đặc quyền mới được vá gần đây trong Windows Kernel dưới dạng zero-day để có được quyền truy cập mức kernel và vô hiệu hóa phần mềm bảo mật trên các máy chủ bị xâm nhập
Tín nhiệm mạng | Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong một plugin WordPress phổ biến có tên Ultimate Member, với hơn 200.000 lượt cài đặt đang hoạt động.
Tín nhiệm mạng | Các tác nhân đe dọa đang khai thác một trình soạn thảo CMS đã ngừng hoạt động cách đây 14 năm để xâm phạm các tổ chức giáo dục và chính phủ trên toàn thế giới nhằm đầu độc kết quả tìm kiếm với các trang web độc hại, lừa đảo.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến của các chiến dịch lừa đảo qua email đang lạm dụng dịch vụ Google Cloud Run để phát tán các trojan ngân hàng .