発行日： 2024 年 3 月 7 日

Group-IB の数字によると、25,000 年 2023 月から XNUMX 月の間に、侵害された OpenAI ChatGPT 認証情報の XNUMX 件を超える記録が販売のためにダークウェブ上で表面化しました。

同団体は先週発表した「ハイテク犯罪動向2023/2024」レポートの中で、「感染したデバイスの数は夏の半ばから終わりにかけてわずかに減少したが、XNUMX月からXNUMX月にかけて大幅に増加した」と説明した。

侵害された資格情報は、情報を盗むマルウェア、特に LummaC2、Raccoon、RedLine スティーラーにリンクされたログで検出されました。 Group-IB の調査結果によると、LummaC2 は 70,484 台のホストに侵入し、Raccoon は 22,468 台のホストに影響を及ぼし、RedLine は 15,970 台のホストを標的にしていました。

2023 年 130,000 月から 36 月にかけて、OpenAI ChatGPT に接続されている XNUMX を超える一意のホストが侵害され、今年の最初の XNUMX か月に記録された数字から XNUMX% の急増を記録しました。

「販売されているChatGPT認証情報の数が急増しているのは、情報窃取者に感染したホストの数が全体的に増加したためであり、そのデータが市場やUCLで売りに出されている」とGroup-IBは述べた。

彼らは、悪意のある者が企業のコンピューターから公共の AI システムに再び注目していると言います。

「これにより、従業員とシステム間の通信履歴が記録されたログにアクセスできるようになり、これを使用して機密情報（スパイ目的）、内部インフラストラクチャに関する詳細、認証データ（さらに有害な攻撃を実行するため）、およびアプリケーションのソースコード。」

このニュースは、Microsoftのレポートに続いて発表されたもので、同社は同様に、脅威アクターが「生産性を向上させ、目的や攻撃手法を前進させる可能性のあるアクセス可能なプラットフォームを利用するために、LLMを含むAIに注目している」と報告している。

また、「サイバー犯罪グループ、国家を脅かす攻撃者、その他の敵対者は、自らの活動に対する潜在的な価値や回避する必要があるセキュリティ制御を理解するために、さまざまな AI テクノロジーが登場するたびに調査およびテストしている」ことも認めています。

しかし同社は、「OpenAIとの調査では、当社が厳重に監視しているLLMを利用した重大な攻撃は確認されていない」と強調した。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/