根據(jù)暗網(wǎng)市場(chǎng)數(shù)據(jù)，在過(guò)去一年中，超過(guò) 101,000 個(gè) ChatGPT 用戶帳戶被信息竊取惡意軟件竊取。

網(wǎng)絡(luò)情報(bào)公司 Group-IB 報(bào)告稱，在包含 ChatGPT 帳戶的各種地下網(wǎng)站上發(fā)現(xiàn)了超過(guò) 10 萬(wàn)個(gè)信息竊取日志，峰值出現(xiàn)在 2023 年 5 月，當(dāng)時(shí)攻擊者組織發(fā)布了 26,800 個(gè)新的 ChatGPT 賬戶憑據(jù)。

在最有針對(duì)性的地區(qū)，亞太地區(qū)在 2022 年 6 月至 2023 年 5 月期間有近 41,000 個(gè)被入侵帳戶，歐洲有近 17,000 個(gè)，北美以 4,700 個(gè)排名第五。

信息竊取程序是一種惡意軟件類別，其目標(biāo)是存儲(chǔ)在電子郵件客戶端、網(wǎng)絡(luò)瀏覽器、即時(shí)消息、游戲服務(wù)、加密貨幣錢包等應(yīng)用程序中的帳戶數(shù)據(jù)。

已知這些類型的惡意軟件??通過(guò)從程序的 SQLite 數(shù)據(jù)庫(kù)中提取它們并濫用 CryptProtectData 函數(shù)來(lái)反轉(zhuǎn)存儲(chǔ)的秘密的加密來(lái)竊取保存到 Web 瀏覽器的憑據(jù)。

這些憑據(jù)和其他被盜數(shù)據(jù)隨后被打包成檔案，稱為日志，并發(fā)送回攻擊者的服務(wù)器以供檢索。

ChatGPT 賬戶，連同電子郵件賬戶、信用卡數(shù)據(jù)、加密貨幣錢包信息和其他更傳統(tǒng)的目標(biāo)數(shù)據(jù)類型，表明人工智能工具對(duì)用戶和企業(yè)的重要性日益增加。

由于 ChatGPT 允許用戶存儲(chǔ)對(duì)話，因此訪問(wèn)一個(gè)人的帳戶可能意味著深入了解專有信息、內(nèi)部業(yè)務(wù)策略、個(gè)人通信、軟件代碼等。

“許多企業(yè)正在將 ChatGPT 集成到他們的運(yùn)營(yíng)流程中。”??Group-IB 的 Dmitry Shestakov 評(píng)論道。

“員工輸入機(jī)密信件或使用機(jī)器人優(yōu)化專有代碼。鑒于 ChatGPT 的標(biāo)準(zhǔn)配置保留了所有對(duì)話，如果他們獲得帳戶憑據(jù)，這可能會(huì)無(wú)意中向攻擊者提供大量敏感情報(bào)?！?/p>

正是出于這些擔(dān)憂，三星等科技巨頭已經(jīng)徹底禁止員工在工作電腦上使用 ChatGPT?，甚至威脅要終止對(duì)不遵守政策的人的雇用。

Group-IB 的數(shù)據(jù)表明，隨著時(shí)間的推移，被盜的 ChatGPT 日志數(shù)量穩(wěn)步增長(zhǎng)，幾乎 80% 的日志來(lái)自 Raccoon 竊取者，其次是 Vidar (13%) 和 Redline (7%)。

如果您在 ChatGPT 上輸入敏感數(shù)據(jù)，請(qǐng)考慮從平臺(tái)的設(shè)置菜單中禁用聊天保存功能，或者在您使用完該工具后立即手動(dòng)刪除這些對(duì)話。

應(yīng)該注意的是，許多信息竊取者會(huì)截取受感染系統(tǒng)的屏幕截圖或執(zhí)行鍵盤記錄，因此即使您不將對(duì)話保存到您的 ChatGPT 帳戶，惡意軟件感染仍可能導(dǎo)致數(shù)據(jù)泄露。

不幸的是，ChatGPT 已經(jīng)遭受數(shù)據(jù)泄露威脅，有用戶看到了其他用戶的個(gè)人信息和聊天查詢。

因此，那些處理極其敏感信息的人不應(yīng)該相信將其輸入任何基于云的服務(wù)，而只能使用安全的本地構(gòu)建和自托管工具。

參考鏈接：https://www.bleepingcomputer.com/news/security/over-100-000-chatgpt-accounts-stolen-via-info-stealing-malware/

今日安全資訊速遞

APT事件

Advanced Persistent Threat

RDStealer：一種針對(duì) RDP 工作負(fù)載的滲漏惡意軟件

https://www.bitdefender.com/blog/businessinsights/unpacking-rdstealer-an-exfiltration-malware-targeting-rdp-workloads/

歐投行遭襲，黑客稱要“制裁歐盟”

https://cybernews.com/news/european-investment-bank-cyberattack-russia/

俄羅斯?APT28?黑客入侵烏克蘭政府電子郵件服務(wù)器

https://www.bleepingcomputer.com/news/security/russian-apt28-hackers-breach-ukrainian-govt-email-servers/

印度APT組織DoNot?Team將間諜軟件偽裝成 VPN和聊天APP通過(guò)Google Play市場(chǎng)傳播

https://www.bleepingcomputer.com/news/security/android-spyware-camouflaged-as-vpn-chat-apps-on-google-play/

一般威脅事件

General Threat Incidents

阿肯色州費(fèi)耶特維爾最新城市應(yīng)對(duì)破壞性網(wǎng)絡(luò)攻擊

https://therecord.media/fayetteville-arkansas-dealing-with-debilitating-cyber-incident

愛(ài)荷華州最大的學(xué)區(qū)確認(rèn)勒索軟件攻擊、數(shù)據(jù)盜竊

https://www.bleepingcomputer.com/news/security/iowas-largest-school-district-confirms-ransomware-attack-data-theft/

SeroXen 惡意軟件使用最新的?BatCloak 混淆工具逃避檢測(cè)

https://www.govinfosecurity.com/seroxen-malware-latest-to-deploy-batcloak-evasion-tool-a-22324

新信息竊取木馬“神秘竊取者（Mystic Stealer）”聲名鵲起

https://www.securityweek.com/new-information-stealer-mystic-stealer-rising-to-fame/

新的 Mystic Stealer 惡意軟件針對(duì) 40 個(gè) Web 瀏覽器和 70 個(gè)瀏覽器擴(kuò)展

https://thehackernews.com/2023/06/new-mystic-stealer-malware-targets-40.html

黑客可以在 2 分鐘內(nèi)將暴露的云秘密武器化

https://cybernews.com/news/hackers-weaponize-cloud-secrets/

Reddit 黑客威脅要泄露 2 月份被盜的數(shù)據(jù)

https://www.bleepingcomputer.com/news/security/reddit-hackers-threaten-to-leak-data-stolen-in-february-breach/

黑客使用假的 OnlyFans 圖片來(lái)植入竊取信息的惡意軟件“DcRAT”

https://www.bleepingcomputer.com/news/security/hackers-use-fake-onlyfans-pics-to-drop-info-stealing-malware/

網(wǎng)絡(luò)騙子使用廢棄的 AWS S3 存儲(chǔ)桶來(lái)傳播惡意軟件

https://www.theregister.com/2023/06/19/npm_s3_buckets_malware/

超過(guò) 100,000 個(gè) ChatGPT 帳戶因信息竊取惡意軟件被盜

https://www.bleepingcomputer.com/news/security/over-100-000-chatgpt-accounts-stolen-via-info-stealing-malware/

漏洞事件

Vulnerability Incidents

19 款華碩路由器需要立即更新固件，華碩敦促客戶修補(bǔ)關(guān)鍵路由器漏洞

https://www.bleepingcomputer.com/news/security/asus-urges-customers-to-patch-critical-router-vulnerabilities/

微軟解決了“危險(xiǎn)的”新 Azure 漏洞

https://therecord.media/microsoft-azure-bastion-container-registry-vulnerabilities-resolved

Zyxel 警告 NAS 設(shè)備存在嚴(yán)重的命令注入漏洞

https://www.bleepingcomputer.com/news/security/zyxel-warns-of-critical-command-injection-flaw-in-nas-devices/

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/