聲明：該文章來自（會殺毒的單反狗）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

根據(jù)暗網(wǎng)市場數(shù)據(jù)，在過去一年中，超過 101,000 個 ChatGPT 用戶帳戶被信息竊取惡意軟件竊取。

網(wǎng)絡(luò)情報公司 Group-IB 報告稱，在包含 ChatGPT 帳戶的各種地下網(wǎng)站上發(fā)現(xiàn)了超過 10 萬個信息竊取日志，峰值出現(xiàn)在 2023 年 5 月，當(dāng)時攻擊者組織發(fā)布了 26,800 個新的 ChatGPT 賬戶憑據(jù)。

在最有針對性的地區(qū)，亞太地區(qū)在 2022 年 6 月至 2023 年 5 月期間有近 41,000 個被入侵帳戶，歐洲有近 17,000 個，北美以 4,700 個排名第五。

信息竊取程序是一種惡意軟件類別，其目標(biāo)是存儲在電子郵件客戶端、網(wǎng)絡(luò)瀏覽器、即時消息、游戲服務(wù)、加密貨幣錢包等應(yīng)用程序中的帳戶數(shù)據(jù)。

已知這些類型的惡意軟件??通過從程序的 SQLite 數(shù)據(jù)庫中提取它們并濫用 CryptProtectData 函數(shù)來反轉(zhuǎn)存儲的秘密的加密來竊取保存到 Web 瀏覽器的憑據(jù)。

這些憑據(jù)和其他被盜數(shù)據(jù)隨后被打包成檔案，稱為日志，并發(fā)送回攻擊者的服務(wù)器以供檢索。

ChatGPT 賬戶，連同電子郵件賬戶、信用卡數(shù)據(jù)、加密貨幣錢包信息和其他更傳統(tǒng)的目標(biāo)數(shù)據(jù)類型，表明人工智能工具對用戶和企業(yè)的重要性日益增加。

由于 ChatGPT 允許用戶存儲對話，因此訪問一個人的帳戶可能意味著深入了解專有信息、內(nèi)部業(yè)務(wù)策略、個人通信、軟件代碼等。

“許多企業(yè)正在將 ChatGPT 集成到他們的運營流程中?！??Group-IB 的 Dmitry Shestakov 評論道。

“員工輸入機密信件或使用機器人優(yōu)化專有代碼。鑒于 ChatGPT 的標(biāo)準(zhǔn)配置保留了所有對話，如果他們獲得帳戶憑據(jù)，這可能會無意中向攻擊者提供大量敏感情報?！?/p>

正是出于這些擔(dān)憂，三星等科技巨頭已經(jīng)徹底禁止員工在工作電腦上使用 ChatGPT?，甚至威脅要終止對不遵守政策的人的雇用。

Group-IB 的數(shù)據(jù)表明，隨著時間的推移，被盜的 ChatGPT 日志數(shù)量穩(wěn)步增長，幾乎 80% 的日志來自 Raccoon 竊取者，其次是 Vidar (13%) 和 Redline (7%)。

如果您在 ChatGPT 上輸入敏感數(shù)據(jù)，請考慮從平臺的設(shè)置菜單中禁用聊天保存功能，或者在您使用完該工具后立即手動刪除這些對話。

應(yīng)該注意的是，許多信息竊取者會截取受感染系統(tǒng)的屏幕截圖或執(zhí)行鍵盤記錄，因此即使您不將對話保存到您的 ChatGPT 帳戶，惡意軟件感染仍可能導(dǎo)致數(shù)據(jù)泄露。

不幸的是，ChatGPT 已經(jīng)遭受數(shù)據(jù)泄露威脅，有用戶看到了其他用戶的個人信息和聊天查詢。

因此，那些處理極其敏感信息的人不應(yīng)該相信將其輸入任何基于云的服務(wù)，而只能使用安全的本地構(gòu)建和自托管工具。

參考鏈接：https://www.bleepingcomputer.com/news/security/over-100-000-chatgpt-accounts-stolen-via-info-stealing-malware/

今日安全資訊速遞

APT事件

Advanced Persistent Threat

RDStealer：一種針對 RDP 工作負(fù)載的滲漏惡意軟件

https://www.bitdefender.com/blog/businessinsights/unpacking-rdstealer-an-exfiltration-malware-targeting-rdp-workloads/

歐投行遭襲，黑客稱要“制裁歐盟”

https://cybernews.com/news/european-investment-bank-cyberattack-russia/

俄羅斯?APT28?黑客入侵烏克蘭政府電子郵件服務(wù)器

https://www.bleepingcomputer.com/news/security/russian-apt28-hackers-breach-ukrainian-govt-email-servers/

印度APT組織DoNot?Team將間諜軟件偽裝成 VPN和聊天APP通過Google Play市場傳播

https://www.bleepingcomputer.com/news/security/android-spyware-camouflaged-as-vpn-chat-apps-on-google-play/

一般威脅事件

General Threat Incidents

阿肯色州費耶特維爾最新城市應(yīng)對破壞性網(wǎng)絡(luò)攻擊

https://therecord.media/fayetteville-arkansas-dealing-with-debilitating-cyber-incident

愛荷華州最大的學(xué)區(qū)確認(rèn)勒索軟件攻擊、數(shù)據(jù)盜竊

https://www.bleepingcomputer.com/news/security/iowas-largest-school-district-confirms-ransomware-attack-data-theft/

SeroXen 惡意軟件使用最新的?BatCloak 混淆工具逃避檢測

https://www.govinfosecurity.com/seroxen-malware-latest-to-deploy-batcloak-evasion-tool-a-22324

新信息竊取木馬“神秘竊取者（Mystic Stealer）”聲名鵲起

https://www.securityweek.com/new-information-stealer-mystic-stealer-rising-to-fame/

新的 Mystic Stealer 惡意軟件針對 40 個 Web 瀏覽器和 70 個瀏覽器擴展

https://thehackernews.com/2023/06/new-mystic-stealer-malware-targets-40.html

黑客可以在 2 分鐘內(nèi)將暴露的云秘密武器化

https://cybernews.com/news/hackers-weaponize-cloud-secrets/

Reddit 黑客威脅要泄露 2 月份被盜的數(shù)據(jù)

https://www.bleepingcomputer.com/news/security/reddit-hackers-threaten-to-leak-data-stolen-in-february-breach/

黑客使用假的 OnlyFans 圖片來植入竊取信息的惡意軟件“DcRAT”

https://www.bleepingcomputer.com/news/security/hackers-use-fake-onlyfans-pics-to-drop-info-stealing-malware/

網(wǎng)絡(luò)騙子使用廢棄的 AWS S3 存儲桶來傳播惡意軟件

https://www.theregister.com/2023/06/19/npm_s3_buckets_malware/

超過 100,000 個 ChatGPT 帳戶因信息竊取惡意軟件被盜

https://www.bleepingcomputer.com/news/security/over-100-000-chatgpt-accounts-stolen-via-info-stealing-malware/

漏洞事件

Vulnerability Incidents

19 款華碩路由器需要立即更新固件，華碩敦促客戶修補關(guān)鍵路由器漏洞

https://www.bleepingcomputer.com/news/security/asus-urges-customers-to-patch-critical-router-vulnerabilities/

微軟解決了“危險的”新 Azure 漏洞

https://therecord.media/microsoft-azure-bastion-container-registry-vulnerabilities-resolved

Zyxel 警告 NAS 設(shè)備存在嚴(yán)重的命令注入漏洞

https://www.bleepingcomputer.com/news/security/zyxel-warns-of-critical-command-injection-flaw-in-nas-devices/

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/