Ein aktueller Bericht der Group-IB hat Statistiken zu kompromittierten ChatGPT-Anmeldeinformationen veröffentlicht. Zwischen Januar und Oktober 2023, über 225,000 Protokolle mit diesen Anmeldeinformationen wurden auf Untergrundmärkten entdeckt. Diese kompromittierten Anmeldeinformationen wurden in Protokollen von Information-Stealern identifiziert, die mit Malware wie LummaC2 verknüpft sind, Waschbär, und Rote Linie.
Dynamik infizierter Geräte, die ChatGPT von OpenAI hosten
Laut den Hi-Tech Crime Trends der Group-IB 2023/2024 Bericht, Die Zahl der infizierten Geräte schwankte im Jahresverlauf deutlich. Während es in der Mitte einen leichten Rückgang gab- und Spätsommer, Die Zahlen stiegen zwischen August und September deutlich an. Während dieser Zeit, mehr als 130,000 Es wurden einzelne Hosts mit Zugriff auf ChatGPT infiltriert, Markieren eines 36% Steigerung im Vergleich zu den Vormonaten. Unter den Top drei Diebstahlfamilien, LummaC2, Waschbär, und RedLine, LummaC2 war für die höchste Anzahl infiltrierter Wirte verantwortlich, mit 70,484, gefolgt von Waschbär mit 22,468 und RedLine mit 15,970.
Der Anstieg der kompromittierten ChatGPT-Anmeldeinformationen wird auf die insgesamt steigende Zahl von Hosts zurückgeführt, die mit Informationsdiebstahlern infiziert sind. Diese Daten werden anschließend auf Untergrundmärkten oder in UCLs zum Verkauf angeboten, Dies verdeutlicht die wachsende Bedrohung durch Cyberkriminelle.
Bedenken hinsichtlich der Ausnutzung großer Sprachmodelle bei Cyber-Operationen
Zusätzlich zu den kompromittierten ChatGPT-Anmeldeinformationen, Es gibt allgemeinere Bedenken hinsichtlich der Verwendung großer Sprachmodelle (LLMs) durch böswillige Akteure. Microsoft und OpenAI haben vor nationalstaatlichen Akteuren aus Russland gewarnt, Nord Korea, Iran, und China nutzen zunehmend KI und LLMs, um ihre Cyber-Angriffsoperationen zu verbessern. Diese Technologien können Angreifer bei verschiedenen böswilligen Aktivitäten unterstützen, inklusive Basteln überzeugende Betrügereien und Phishing-Angriffe, Verbesserung der betrieblichen Effizienz, und Beschleunigung der Aufklärungsbemühungen.
Bedrohungsakteure haben es nun auf Geräte abgesehen, die Zugang zu öffentlichen KI-Systemen haben, Nutzung des Kommunikationsverlaufs zwischen Mitarbeitern und Systemen zur Suche nach vertraulichen Informationen, Details zur internen Infrastruktur, Authentifizierungsdaten, und sogar Anwendungsquellcode. T
Der Missbrauch gültiger ChatGPT-Kontoanmeldeinformationen, erleichtert durch die einfache Verfügbarkeit von Informationen über Stealer-Malware, ist zu einer wichtigen Zugriffstechnik für Bedrohungsakteure geworden. Dies stellt erhebliche Herausforderungen für das Identitäts- und Zugriffsmanagement dar, da Unternehmensanmeldedaten auf verschiedene Weise von kompromittierten Geräten gestohlen werden können, einschließlich der Wiederverwendung von Anmeldeinformationen, Browser-Anmeldeinformationsspeicher, oder direkt von privaten Geräten aus auf Unternehmenskonten zugreifen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: