Hơn 225.000 nhật ký chứa thông tin đăng nhập OpenAI ChatGPT bị xâm phạm đã được rao bán trên các thị trường ngầm từ tháng 1 đến tháng 10/2023, phát hiện mới từ Group-IB cho thấy.
Những thông tin đăng nhập này được tìm thấy trong nhật ký đánh cắp thông tin liên quan đến phần mềm độc hại đánh cắp LummaC2, Raccoon và RedLine.
"Số lượng thiết bị lây nhiễm giảm nhẹ vào giữa và cuối mùa hè nhưng tăng đáng kể từ tháng 8 đến tháng 9", công ty an ninh mạng có trụ sở tại Singapore cho biết trong báo cáo Xu hướng tội phạm công nghệ cao 2023/2024 được công bố vào tuần trước.
Từ tháng 6 đến tháng 10/2023, hơn 130.000 máy chủ duy nhất có quyền truy cập vào OpenAI ChatGPT đã bị xâm nhập, tăng 36% so với những gì được quan sát thấy trong năm tháng đầu năm 2023. Dưới đây là sự cố của ba gia đình trộm cắp hàng đầu -
- LummaC2 - 70.484 máy chủ
- Raccoon - 22.468 vật chủ
- RedLine - 15.970 máy chủ
"Sự gia tăng mạnh về số lượng thông tin đăng nhập ChatGPT để bán là do sự gia tăng tổng thể về số lượng máy chủ bị nhiễm những kẻ đánh cắp thông tin, dữ liệu từ đó sau đó được đưa ra bán trên thị trường hoặc trong UCL", Group-IB cho biết.
Sự phát triển này diễn ra khi Microsoft và OpenAI tiết lộ rằng các tác nhân quốc gia từ Nga, Triều Tiên, Iran và Trung Quốc đang thử nghiệm trí tuệ nhân tạo (AI) và các mô hình ngôn ngữ lớn (LLM) để bổ sung cho các hoạt động tấn công mạng đang diễn ra của họ.
Nói rằng LLM có thể được sử dụng bởi các đối thủ để động não thương mại mới, tạo ra các cuộc tấn công lừa đảo và lừa đảo thuyết phục, và cải thiện năng suất hoạt động, Group-IB cho biết công nghệ này cũng có thể tăng tốc độ trinh sát, tạo điều kiện thực hiện các bộ công cụ hack và thực hiện các cuộc gọi tự động lừa đảo.
"Trong quá khứ, [các tác nhân đe dọa] chủ yếu quan tâm đến các máy tính của công ty và các hệ thống có quyền truy cập cho phép di chuyển trên mạng", báo cáo lưu ý. "Giờ đây, họ cũng tập trung vào các thiết bị có quyền truy cập vào các hệ thống AI công cộng.
"Điều này cho phép họ truy cập vào nhật ký với lịch sử liên lạc giữa nhân viên và hệ thống, mà họ có thể sử dụng để tìm kiếm thông tin bí mật (cho mục đích gián điệp), chi tiết về cơ sở hạ tầng nội bộ, dữ liệu xác thực (để thực hiện các cuộc tấn công gây tổn hại hơn) và thông tin về mã nguồn ứng dụng."
Lạm dụng thông tin đăng nhập tài khoản hợp lệ của các tác nhân đe dọa đã nổi lên như một kỹ thuật truy cập hàng đầu, chủ yếu được thúc đẩy bởi sự sẵn có dễ dàng của thông tin đó thông qua phần mềm độc hại ăn cắp.
"Sự kết hợp của sự gia tăng những kẻ đánh cắp thông tin và lạm dụng thông tin đăng nhập tài khoản hợp lệ để có được quyền truy cập ban đầu đã làm trầm trọng thêm những thách thức về quản lý danh tính và truy cập của người bảo vệ", IBM X-Force cho biết.
"Dữ liệu thông tin xác thực doanh nghiệp có thể bị đánh cắp từ các thiết bị bị xâm nhập thông qua việc sử dụng lại thông tin xác thực, lưu trữ thông tin xác thực trình duyệt hoặc truy cập tài khoản doanh nghiệp trực tiếp từ thiết bị cá nhân."