Penka Hristovska
Group-IB'nin rakamlarına göre Ocak ve Ekim 25,000 arasında, ele geçirilen OpenAI ChatGPT kimlik bilgilerinin 2023'den fazla kaydı karanlık ağda satışa sunuldu.
Grup, geçen hafta yayınladığı "Yüksek Teknoloji Suç Eğilimleri 2023/2024" raporunda "virüs bulaşan cihazların sayısının yaz ortası ve sonunda hafif azaldığını, ancak Ağustos ve Eylül ayları arasında önemli ölçüde arttığını" açıkladı.
Güvenliği ihlal edilen kimlik bilgileri, özellikle LummaC2, Raccoon ve RedLine hırsızı gibi bilgi çalan kötü amaçlı yazılımlarla bağlantılı günlüklerde tespit edildi. Group-IB'nin bulguları, LummaC2'nin 70,484 ana bilgisayarı tehlikeye attığını, Raccoon'un 22,468 ana bilgisayarı etkilediğini ve RedLine'ın 15,970 ana bilgisayarı hedef aldığını gösteriyor.
Haziran'dan Ekim 2023'e kadar OpenAI ChatGPT'ye bağlı 130,000'den fazla benzersiz ana bilgisayarın güvenliği ihlal edildi ve bu, yılın ilk beş ayında kaydedilen rakamlara göre %36'lık bir artışa işaret ediyor.
Group-IB, "Satılık ChatGPT kimlik bilgilerinin sayısındaki keskin artış, verileri daha sonra pazarlarda veya UCL'lerde satışa sunulan, bilgi çalanların bulaştığı ana bilgisayarların sayısındaki genel artıştan kaynaklanmaktadır" dedi.
Kötü aktörlerin dikkatlerini kurumsal bilgisayarlardan halka açık yapay zeka sistemlerine yeniden odakladığını söylüyorlar.
"Bu onlara çalışanlar ve sistemler arasındaki iletişim geçmişini içeren günlüklere erişim sağlıyor; bunları gizli bilgileri (casusluk amacıyla), iç altyapıyla ilgili ayrıntıları, kimlik doğrulama verilerini (daha da zarar verici saldırılar gerçekleştirmek için) ve şirketle ilgili bilgileri aramak için kullanabilirler. uygulama kaynak kodu."
Haber, Microsoft'un benzer şekilde tehdit aktörlerinin "üretkenliklerini artırmak ve hedeflerini ve saldırı tekniklerini ilerletebilecek erişilebilir platformlardan yararlanmak için yüksek lisans da dahil olmak üzere yapay zekaya baktıklarını" bildirdiği Microsoft'tan gelen bir raporun hemen ardından geldi.
Aynı zamanda "siber suç gruplarının, ulus devlet tehdit aktörlerinin ve diğer düşmanların, operasyonları için potansiyel değeri ve aşmaları gerekebilecek güvenlik kontrollerini anlamak amacıyla farklı yapay zeka teknolojilerini ortaya çıktıkça araştırıp test ettiklerini" kabul etti.
Ancak şirket, "OpenAI ile yapılan araştırmada, yakından izlediğimiz Yüksek Lisans'ları kullanan önemli saldırıların tespit edilmediğini" vurguladı.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/
