یافتههای جدید Group-IB حاکی از آن است که بیش از 225 هزار لاگ شامل گواهی اعتبار ChatGPT هک شده برای فروش در بازارهای زیرزمینی بین ژانویه تا اکتبر 2023 در دسترس قرار گرفته است.
این گواهیهای اعتبار در لاگ های رباینده اطلاعات مرتبط با بدافزارهای رباینده از جمله LummaC2، Raccoon و RedLine شناسایی شدند.
شرکت امنیت سایبری Group-IB مستقر در سنگاپور، طی گزارشی که در بیست و هشتم فوریه ۲۰۲۴ منتشر کرد، اظهار داشت که تعداد دستگاههای هک شده در اواسط و اواخر تابستان اندکی کاهش یافته اما بین ماههای آگوست و سپتامبر به میزان قابل توجهی افزایش یافته است.
بیش از 130 هزار میزبان منحصر به فرد با دسترسی به OpenAI ChatGPT، بین ژوئن تا اکتبر 2023 تحت نفوذ قرار گرفتند که 36 درصد نسبت به آنچه در پنج ماه اول سال 2023 مشاهده شد، افزایش داشته است.
- LummaC2 – ۷۰,۴۸۴ میزبان
- Raccoon – ۲۲,۴۶۸ میزبان
- RedLine – ۱۵,۹۷۰ میزبان
افزایش شدید تعداد گواهی اعتبار ChatGPT برای فروش به دلیل افزایش کلی تعداد میزبانهای تحت نفوذ ربایندگان اطلاعات است که داده های آنها سپس برای فروش در بازار سیاه یا UCLها قرار میگیرد.
این توسعه زمانی صورت پذیرفت که مایکروسافت و OpenAI فاش کردند که عوامل دولتی از کشورهای روسیه، کره شمالی، ایران و چین در حال تست هوش مصنوعی (AI) و مدلهای زبانی بزرگ (LLM) هستند تا حملات سایبری خود را گسترش دهند.
با بیان اینکه LLMها میتوانند توسط مهاجمان به منظور ایجاد حملات کلاهبرداری و فیشینگ متقاعد کننده و بهبود بهره وری عملیاتی مورد استفاده قرار گیرند، Group-IB اعلام کرد که این فناوری همچنین میتواند شناسایی را سرعت بخشیده و استفاده از ابزارهای هک را تسهیل سازد.
عوامل تهدید در گذشته، عمدتاً به رایانههای شرکتی و سیستم هایی با سطح دسترسی ویژهای که امکان حرکت در سراسر شبکه را ممکن میساخت، علاقه مند بودند اما اکنون بر روی دستگاههایی با دسترسی به سیستمهای هوش مصنوعی عمومی متمرکز میباشند.
این دسترسی به عوامل تهدید امکان دسترسی به گزارش هایی با تاریخچه ارتباط بین کارمندان و سیستم ها را میدهد که میتوانند از آن برای جستجوی اطلاعات محرمانه (برای اهداف جاسوسی)، جزئیات مربوط به زیرساختهای داخلی، داده های احراز هویت (برای انجام حملات مخرب تر) و اطلاعات مربوط به کد منبع برنامه سوء استفاده کنند.
سوء استفاده از گواهی اعتبار حساب های معتبر توسط عوامل تهدید به عنوان یک تکنیک دسترسی برتر ظاهر شده است که در درجه اول به دلیل دسترسی آسان به چنین اطلاعاتی از طریق بدافزار رباینده ایجاد میشود.
IBM X-Force طی پستی که در بیست و یکم فوریه به اشتراک گذاشت، اذعان داشت که افزایش ربایندگان اطلاعات و سوء استفاده از چنین گواهیهای اعتباری به منظور ایجاد دسترسی اولیه، چالشهای احراز هویت و مدیریت دسترسی را برای کارشناسان امنیت تشدید کرده است.
