Přihlašovací údaje k tisícům účtů k ChatuGPT jsou na prodej

Zpět na blog

V období od ledna do října 2023 bylo na undergroundových tržištích k prodeji více než 225 000 záznamů obsahujících zkompromitované přihlašovací údaje k ChatuGPT, jak ukazují nové zjištění společnosti Group-IB. Tyto přihlašovací údaje byly nalezeny v souvislosti s průzkumem malwarů LummaC2, Raccoon a RedLine.

„Počet infikovaných zařízení se v průběhu léta mírně snížil, ale mezi srpnem a zářím opět vzrostl,“ uvedla singapurská společnost ve své zprávě o trendech ve vysokotechnologické kriminalitě 2023/2024.

Mezi červnem a říjnem 2023 bylo infiltrováno více než 130 000 jedinečných hostitelů s přístupem k ChatuGPT, což představuje 36% nárůst oproti prvním pěti měsícům roku 2023. Rozdělení podle tří nejrozšířenějších rodin stealerů je následující:

LummaC2 – 70 484 hostitelů

Raccoon – 22 468 hostitelů

RedLine – 15 970 hostitelů

„Prudký nárůst počtu ukradených přihlašovacích údajů k ChatuGPT je způsoben celkovým nárůstem počtu hostitelů infikovaných infostealerem, jejichž data jsou poté nabízena k prodeji na trzích nebo v UCLs,“uvedla společnost Group-IB.

Tento vývoj přichází v době, kdy společnosti Microsoft a OpenAI odhalily, že státní aktéři z Ruska, Severní Koreje, Íránu a Číny experimentují s umělou inteligencí a velkými jazykovými modely a využívají je ke svým útočným operacím.

Společnost Group-IB uvedla, že LLM mohou být využity protivníky pro brainstorming nových metod, vytváření přesvědčivých podvodných a phishingových útoků a zlepšení operační produktivity. Technologie by také mohla urychlit průzkum, usnadnit zavádění sad nástrojů pro hacking a zefektivnit podvodné robocally.

„V minulosti měli [útočníci] zájem hlavně o firemní počítače a systémy s přístupem, který umožňoval pohyb po síti,“ poznamenala. „Nyní se soustředí také na zařízení s přístupem k veřejným systémům AI. To jim dává přístup k záznamům s historií komunikace mezi zaměstnanci a systémy, které mohou využít k hledání důvěrných informací (pro účely špionáže), podrobností o interní infrastruktuře, autentizačních dat (pro provádění ještě škodlivějších útoků) a informací o zdrojovém kódu aplikací.“

Zneužití platných přihlašovacích údajů účtů se stalo hlavní technikou získání přístupu, přičemž je podporováno snadnou dostupností takových informací prostřednictvím malwaru pro krádež.

„Kombinace nárůstu infostealerů a zneužívání platných přihlašovacích údajů k získání počátečního přístupu ztížila obráncům řešení problémů s identitou a správou přístupu,“ uvedla IBM X-Force.

„Data přihlašovacích údajů podniků mohou být ukradena z kompromitovaných zařízení prostřednictvím opakovaného používání přihlašovacích údajů, úložišť přihlašovacích údajů v prohlížeči nebo přímého přístupu k firemním účtům z osobních zařízení.“

Zdroj ilustračního obrázku: Jonathan Kemper on Unsplash

Zdroj: The Hacker News

11. 3. 2024