- Theo phát hiện từ Group-IB, hơn 225.000 bản ghi chứa thông tin đăng nhập OpenAI ChatGPT bị xâm phạm đã được rao bán trên thị trường ngầm từ tháng 1 đến tháng 10 năm 2023, theo phát hiện từ Group-IB.
Những thông tin đăng nhập này được tìm thấy trong nhật ký (log) của công cụ đánh cắp thông tin liên quan đến phần mềm độc hại đánh cắp LummaC2, Raccoon và RedLine.
Group-IB cho biết trong báo cáo Xu hướng tội phạm công nghệ cao 2023/2024 được công bố vào tuần trước: “Số lượng thiết bị bị nhiễm giảm nhẹ vào giữa và cuối mùa hè nhưng tăng đáng kể từ tháng 8 đến tháng 9”.
Từ tháng 6 đến tháng 10/2023, hơn 130.000 máy chủ khác nhau có quyền truy cập vào OpenAI ChatGPT đã bị xâm nhập, tăng 36% so với số lượng được ghi nhận trong 5 tháng đầu năm 2023.
Group-IB cho biết: “Số lượng thông tin đăng nhập ChatGPT được rao bán tăng mạnh là do sự gia tăng về số lượng máy chủ bị nhiễm mã độc đánh cắp thông tin”. Sự phát triển này diễn ra khi Microsoft và OpenAI tiết lộ rằng các tác nhân đe dọa quốc gia từ Nga, Triều Tiên, Iran và Trung Quốc đang thử nghiệm trí tuệ nhân tạo (AI) và các mô hình ngôn ngữ lớn (LLM) để hỗ trợ cho các hoạt động tấn công mạng của họ.
Ảnh minh họa. Nguồn: Internet |
LLM có thể bị tác nhân đe dọa lạm dụng để phát triển các thủ đoạn mới, tạo ra các cuộc tấn công lừa đảo tinh vi, công nghệ này cũng có thể giúp tăng tốc độ do thám, tạo điều kiện cho việc triển khai các công cụ hack và thực hiện các cuộc gọi lừa đảo tự động.
“Trước đây, tác nhân đe dọa chủ yếu quan tâm đến máy tính của công ty và các hệ thống có quyền truy cập cho phép lây lan trên mạng”. “Bây giờ, chúng cũng tập trung vào các thiết bị có quyền truy cập vào hệ thống AI công cộng.
"Điều này cho phép tác nhân đe dọa truy cập vào nhật ký lịch sử trò chuyện để tìm kiếm các thông tin bí mật (cho mục đích gián điệp), chi tiết về cơ sở hạ tầng nội bộ, dữ liệu xác thực (để tiến hành các cuộc tấn công gây thiệt hại nhiều hơn) và thông tin về mã nguồn ứng dụng."
Việc lạm dụng thông tin xác thực hợp lệ của các tác nhân đe dọa nổi lên như một kỹ thuật truy cập hàng đầu, chủ yếu được thúc đẩy bởi sự có được dễ dàng của thông tin đó thông qua phần mềm độc hại đánh cắp thông tin.
IBM X-Force cho biết: “Sự kết hợp giữa sự gia tăng của những công cụ đánh cắp thông tin và việc lạm dụng thông tin xác thực tài khoản hợp lệ để giành quyền truy cập ban đầu đã làm trầm trọng thêm những thách thức về quản lý quyền truy cập và danh tính đối với những người bảo vệ”.
"Dữ liệu thông tin xác thực doanh nghiệp có thể bị đánh cắp từ các thiết bị bị xâm nhập thông qua việc sử dụng lại thông tin xác thực, lưu trữ thông tin xác thực trên trình duyệt hoặc truy cập trực tiếp vào tài khoản doanh nghiệp từ thiết bị cá nhân."
PV (tinnhiemmang/thehackernews.com)