GPT新闻 新闻 Group-IB 在暗网市场上发现超过 10 万个受感染的 ChatGPT 帐户;亚太地区位居榜首

Group-IB 在暗网市场上发现超过 10 万个受感染的 ChatGPT 帐户;亚太地区位居榜首

新加坡,2023 年 6 月 20 日—总部位于新加坡的全球网络安全中心Group-IB已确定101,134 台受窃取器感染的设备,其中保存了ChatGPT 凭据。Group-IB 的情报平台在过去一年中在非法暗网市场交易的信息窃取恶意软件…

新加坡,2023 年 6 月 20 日—总部位于新加坡的全球网络安全中心Group-IB已确定101,134 台受窃取器感染的设备,其中保存了ChatGPT 凭据。Group-IB 的情报平台在过去一年中在非法暗网市场交易的信息窃取恶意软件日志中发现了这些受损凭据。包含受损 ChatGPT 帐户的可用日志数量在 2023 年 5 月达到了26,802 的峰值。根据 Group-IB 的调查结果,在过去的一年中,亚太地区的 ChatGPT 凭证销售最为集中。

Group-IB 的专家强调,越来越多的员工正在利用聊天机器人来优化他们的工作,无论是软件开发还是业务沟通。默认情况下,ChatGPT 存储用户查询和 AI 响应的历史记录。因此,未经授权访问 ChatGPT 帐户可能会暴露机密或敏感信息,这些信息可能会被用来对公司及其员工进行有针对性的攻击。根据 Group-IB 的最新调查结果,ChatGPT 帐户已经在地下社区中获得了极大的欢迎。

Group-IB 的情报平台存储了业界最大的暗网数据库,实时监控网络犯罪论坛、市场和封闭社区,以识别受损凭据、被盗信用卡、新恶意软件样本、企业网络访问和其他关键情报这使公司能够在进一步损害造成之前识别和减轻网络风险。Group-IB 对地下市场的分析显示,大多数包含 ChatGPT 帐户的日志已被臭名昭著的 Raccoon信息窃取者破坏。Group-IB 情报团队在过去一年中观察到的受感染 ChatGPT 帐户的持续增加证明了人工智能聊天机器人的日益普及。信息窃取程序是一种恶意软件,它从安装在受感染计算机上的浏览器中收集保存在浏览器中的凭据、银行卡详细信息、加密钱包信息、cookie、浏览历史和其他信息,然后将所有这些数据发送给恶意软件操作者。窃取者还可以从即时消息和电子邮件中收集数据,以及有关受害者设备的详细信息。盗窃者没有选择性地工作。这种类型的恶意软件通过网络钓鱼或其他方式感染尽可能多的计算机,以收集尽可能多的数据。由于信息窃取器的简单性和有效性,信息窃取器已成为泄露个人数据的主要来源。包含信息窃取者收集的泄露信息的日志在暗网市场上活跃交易。

通过分析这些信息,Group-IB 的部门确定了具有已保存的 ChatGPT 凭据的窃取程序感染设备最集中的国家和地区。2022 年 6 月至 2023 年 5 月期间,亚太地区的 ChatGPT 帐户被信息窃取者盗用的数量最多(40.5%) 。“许多企业正在将 ChatGPT 集成到他们的运营流程中。员工输入机密信件或使用机器人优化专有代码。鉴于 ChatGPT 的标准配置保留了所有对话,这可能会在威胁行为者获得帐户凭据的情况下无意中向他们提供大量敏感情报。在 Group-IB,我们持续监控地下社区,以迅速识别此类账户。”

为降低与受感染的 ChatGPT 帐户相关的风险,Group-IB 建议用户定期更新密码并实施双因素身份验证。通过启用 2FA,用户在访问其 ChatGPT 帐户之前需要提供额外的验证码,该验证码通常会发送到他们的移动设备。

暗网社区组织可以确定其敏感数据或客户信息是否被泄露或出售。实时情报使他们能够采取主动行动来减轻影响、通知受影响的个人并加强他们的安全态势以防止进一步的损害。使用实时情报,公司可以更好地了解形势,主动保护他们的资产,并做出明智的决策来加强他们的整体网络安全态势。

本文来自网络,不代表gptnews.cn立场,转载请注明出处。https://www.gptnews.cn/1894/
返回顶部