توییت
بیش از 100000 اعتبار حساب OpenAI ChatGPT به خطر افتاده بین ژوئن 2022 تا مه 2023 راه خود را در بازارهای وب تاریک غیرقانونی پیدا کرده اند که تنها در هند 12632 اعتبار به سرقت رفته است.
Group-IB در گزارشی که با The Hacker News به اشتراک گذاشته شده است، گفت: اعتبارنامه ها در لاگ های دزد اطلاعاتی که برای فروش در زیرزمین جرایم سایبری در دسترس قرار گرفته بودند، کشف شد.
این شرکت مستقر در سنگاپور گفت: «تعداد گزارشهای موجود حاوی حسابهای در معرض خطر ChatGPT در ماه می 2023 به 26802 رسید. منطقه آسیا و اقیانوسیه بیشترین تمرکز اعتبار ChatGPT را که برای فروش ارائه شده است را در سال گذشته تجربه کرده است.
سایر کشورهایی که بیشترین تعداد اعتبار ChatGPT در معرض خطر را دارند عبارتند از پاکستان، برزیل، ویتنام، مصر، ایالات متحده، فرانسه، مراکش، اندونزی و بنگلادش.
تجزیه و تحلیل بیشتر نشان می دهد که اکثر لاگ های حاوی حساب های ChatGPT توسط دزد بدنام اطلاعات Raccoon و به دنبال آن Vidar و RedLine نقض شده اند.
امنیت سایبری
دزدان اطلاعات به دلیل توانایی آنها در ربودن رمزهای عبور، کوکی ها، کارت های اعتباری و سایر اطلاعات از مرورگرها و پسوندهای کیف پول ارزهای دیجیتال در بین مجرمان سایبری محبوب شده اند.
Group-IB گفت: «لاگ های حاوی اطلاعات در معرض خطر جمع آوری شده توسط دزدان اطلاعات به طور فعال در بازارهای وب تاریک معامله می شوند.
"اطلاعات اضافی در مورد گزارش های موجود در چنین بازارهایی شامل لیست دامنه های موجود در گزارش و همچنین اطلاعات مربوط به آدرس IP میزبان در معرض خطر است."
به طور معمول بر اساس یک مدل قیمت گذاری مبتنی بر اشتراک ارائه می شود، آنها نه تنها نوار جرایم سایبری را کاهش داده اند، بلکه به عنوان مجرای برای راه اندازی حملات بعدی با استفاده از اعتبارنامه های سیفون عمل می کنند.
دیمیتری شستاکوف، رئیس اطلاعات تهدید در Group-IB، گفت: «بسیاری از شرکتها در حال ادغام ChatGPT در جریان عملیاتی خود هستند.
"کارمندان مکاتبات طبقه بندی شده را وارد می کنند یا از ربات برای بهینه سازی کد اختصاصی استفاده می کنند. با توجه به اینکه پیکربندی استاندارد ChatGPT همه مکالمات را حفظ می کند، این می تواند به طور ناخواسته گنجینه ای از اطلاعات حساس را به عوامل تهدید در صورت دریافت اعتبار حساب ارائه دهد."
برای کاهش چنین خطراتی، توصیه می شود که کاربران از شیوه های بهداشتی مناسب رمز عبور پیروی کنند و حساب های خود را با احراز هویت دو مرحله ای (2FA) ایمن کنند تا از حملات تصاحب حساب جلوگیری کنند.
این توسعه در بحبوحه یک کمپین بدافزار در حال انجام است که از صفحات جعلی OnlyFans و محتوای بزرگسالان برای ارائه یک تروجان دسترسی از راه دور و یک دزد اطلاعات به نام DCRat (یا DarkCrystal RAT)، یک نسخه اصلاح شده از AsyncRAT استفاده می کند.
آسیبپذیریهای دستنخورده در اکوسیستم API خود را کشف کنید و گامهای فعالانهای را به سمت امنیت آهنین بردارید. به وبینار روشنگر ما بپیوندید!
محققان eSentire با اشاره به اینکه این فعالیت از ژانویه 2023 در حال انجام است، گفتند: «در موارد مشاهده شده، قربانیان برای دانلود فایلهای ZIP حاوی یک بارکننده VBScript که به صورت دستی اجرا میشود، فریب داده شدند.
کنوانسیون نامگذاری پرونده نشان میدهد که قربانیان با استفاده از عکسهای صریح یا محتوای OnlyFans برای بازیگران مختلف فیلم بزرگسالان فریب داده شدهاند.
همچنین به دنبال کشف نوع جدیدی از بدافزار VBScript به نام GuLoader (معروف به CloudEyE) است که از فریبهای مالیاتی برای راهاندازی اسکریپتهای PowerShell استفاده میکند که قادر به بازیابی و تزریق Remcos RAT به فرآیند قانونی ویندوز هستند.
شرکت امنیت سایبری کانادایی در گزارشی که اوایل این ماه منتشر شد، گفت: «GuLoader یک بارکننده بدافزار بسیار گریزان است که معمولاً برای ارائه دزدهای اطلاعات و ابزارهای مدیریت از راه دور (RAT) استفاده میشود.
Group-IB در گزارشی که با The Hacker News به اشتراک گذاشته شده است، گفت: اعتبارنامه ها در لاگ های دزد اطلاعاتی که برای فروش در زیرزمین جرایم سایبری در دسترس قرار گرفته بودند، کشف شد.
این شرکت مستقر در سنگاپور گفت: «تعداد گزارشهای موجود حاوی حسابهای در معرض خطر ChatGPT در ماه می 2023 به 26802 رسید. منطقه آسیا و اقیانوسیه بیشترین تمرکز اعتبار ChatGPT را که برای فروش ارائه شده است را در سال گذشته تجربه کرده است.
سایر کشورهایی که بیشترین تعداد اعتبار ChatGPT در معرض خطر را دارند عبارتند از پاکستان، برزیل، ویتنام، مصر، ایالات متحده، فرانسه، مراکش، اندونزی و بنگلادش.
تجزیه و تحلیل بیشتر نشان می دهد که اکثر لاگ های حاوی حساب های ChatGPT توسط دزد بدنام اطلاعات Raccoon و به دنبال آن Vidar و RedLine نقض شده اند.
امنیت سایبری
دزدان اطلاعات به دلیل توانایی آنها در ربودن رمزهای عبور، کوکی ها، کارت های اعتباری و سایر اطلاعات از مرورگرها و پسوندهای کیف پول ارزهای دیجیتال در بین مجرمان سایبری محبوب شده اند.
Group-IB گفت: «لاگ های حاوی اطلاعات در معرض خطر جمع آوری شده توسط دزدان اطلاعات به طور فعال در بازارهای وب تاریک معامله می شوند.
"اطلاعات اضافی در مورد گزارش های موجود در چنین بازارهایی شامل لیست دامنه های موجود در گزارش و همچنین اطلاعات مربوط به آدرس IP میزبان در معرض خطر است."
به طور معمول بر اساس یک مدل قیمت گذاری مبتنی بر اشتراک ارائه می شود، آنها نه تنها نوار جرایم سایبری را کاهش داده اند، بلکه به عنوان مجرای برای راه اندازی حملات بعدی با استفاده از اعتبارنامه های سیفون عمل می کنند.
دیمیتری شستاکوف، رئیس اطلاعات تهدید در Group-IB، گفت: «بسیاری از شرکتها در حال ادغام ChatGPT در جریان عملیاتی خود هستند.
"کارمندان مکاتبات طبقه بندی شده را وارد می کنند یا از ربات برای بهینه سازی کد اختصاصی استفاده می کنند. با توجه به اینکه پیکربندی استاندارد ChatGPT همه مکالمات را حفظ می کند، این می تواند به طور ناخواسته گنجینه ای از اطلاعات حساس را به عوامل تهدید در صورت دریافت اعتبار حساب ارائه دهد."
برای کاهش چنین خطراتی، توصیه می شود که کاربران از شیوه های بهداشتی مناسب رمز عبور پیروی کنند و حساب های خود را با احراز هویت دو مرحله ای (2FA) ایمن کنند تا از حملات تصاحب حساب جلوگیری کنند.
این توسعه در بحبوحه یک کمپین بدافزار در حال انجام است که از صفحات جعلی OnlyFans و محتوای بزرگسالان برای ارائه یک تروجان دسترسی از راه دور و یک دزد اطلاعات به نام DCRat (یا DarkCrystal RAT)، یک نسخه اصلاح شده از AsyncRAT استفاده می کند.
آسیبپذیریهای دستنخورده در اکوسیستم API خود را کشف کنید و گامهای فعالانهای را به سمت امنیت آهنین بردارید. به وبینار روشنگر ما بپیوندید!
محققان eSentire با اشاره به اینکه این فعالیت از ژانویه 2023 در حال انجام است، گفتند: «در موارد مشاهده شده، قربانیان برای دانلود فایلهای ZIP حاوی یک بارکننده VBScript که به صورت دستی اجرا میشود، فریب داده شدند.
کنوانسیون نامگذاری پرونده نشان میدهد که قربانیان با استفاده از عکسهای صریح یا محتوای OnlyFans برای بازیگران مختلف فیلم بزرگسالان فریب داده شدهاند.
همچنین به دنبال کشف نوع جدیدی از بدافزار VBScript به نام GuLoader (معروف به CloudEyE) است که از فریبهای مالیاتی برای راهاندازی اسکریپتهای PowerShell استفاده میکند که قادر به بازیابی و تزریق Remcos RAT به فرآیند قانونی ویندوز هستند.
شرکت امنیت سایبری کانادایی در گزارشی که اوایل این ماه منتشر شد، گفت: «GuLoader یک بارکننده بدافزار بسیار گریزان است که معمولاً برای ارائه دزدهای اطلاعات و ابزارهای مدیریت از راه دور (RAT) استفاده میشود.