В период с июня 2022 года по май 2023 года более 100 000 скомпрометированных учетных данных OpenAI ChatGPT попали на незаконные торговые площадки даркнета, причем только в Индии было украдено 12 632 учетных данных.
Учетные данные были обнаружены в журналах похитителей информации, доступных для продажи в киберпреступном подполье, говорится в отчете Group-IB, опубликованном The Hacker News.
«Количество доступных журналов, содержащих скомпрометированные учетные записи ChatGPT, достигло пика в 26 802 в мае 2023 года», — говорится в сообщении компании со штаб-квартирой в Сингапуре. «За последний год в Азиатско-Тихоокеанском регионе наблюдалась самая высокая концентрация учетных данных ChatGPT, выставленных на продажу».
Другие страны с наибольшим количеством скомпрометированных учетных данных ChatGPT включают Пакистан, Бразилию, Вьетнам, Египет, США, Францию, Марокко, Индонезию и Бангладеш.
Дальнейший анализ показал, что большинство журналов, содержащих учетные записи ChatGPT, были взломаны печально известным похитителем информации Raccoon, за которым последовали Vidar и RedLine.
Похитители информации стали популярны среди киберпреступников из-за их способности перехватывать пароли, файлы cookie, данные кредитных карт и другую информацию из браузеров и расширений криптовалютного кошелька.
«Журналы, содержащие скомпрометированную информацию, собранную похитителями информации, активно торгуются на торговых площадках даркнета», — говорится в сообщении Group-IB.
«Дополнительная информация о журналах, доступных на таких рынках, включает списки доменов, найденных в журнале, а также информацию об IP-адресе скомпрометированного хоста».
Как правило, предлагаемые на основе модели ценообразования на основе подписки, они не только снижают планку киберпреступности, но и служат каналом для запуска последующих атак с использованием перехваченных учетных данных.
«Многие предприятия интегрируют ChatGPT в свою операционную деятельность, — сказал Дмитрий Шестаков, руководитель отдела анализа угроз Group-IB.
«Сотрудники ведут секретную переписку или используют бота для оптимизации проприетарного кода. Учитывая, что стандартная конфигурация ChatGPT сохраняет все разговоры, это может непреднамеренно предоставить злоумышленникам ценную информацию, если они получат учетные данные».
Чтобы снизить такие риски, рекомендуется, чтобы пользователи соблюдали соответствующие правила гигиены паролей и защищали свои учетные записи с помощью двухфакторной аутентификации (2FA), чтобы предотвратить атаки с захватом учетной записи.
Разработка происходит на фоне продолжающейся вредоносной кампании, которая использует поддельные страницы OnlyFans и приманки для контента для взрослых для доставки трояна удаленного доступа и похитителя информации под названием DCRat (или DarkCrystal RAT), модифицированной версии AsyncRAT.
Учетные данные были обнаружены в журналах похитителей информации, доступных для продажи в киберпреступном подполье, говорится в отчете Group-IB, опубликованном The Hacker News.
«Количество доступных журналов, содержащих скомпрометированные учетные записи ChatGPT, достигло пика в 26 802 в мае 2023 года», — говорится в сообщении компании со штаб-квартирой в Сингапуре. «За последний год в Азиатско-Тихоокеанском регионе наблюдалась самая высокая концентрация учетных данных ChatGPT, выставленных на продажу».
Другие страны с наибольшим количеством скомпрометированных учетных данных ChatGPT включают Пакистан, Бразилию, Вьетнам, Египет, США, Францию, Марокко, Индонезию и Бангладеш.
Дальнейший анализ показал, что большинство журналов, содержащих учетные записи ChatGPT, были взломаны печально известным похитителем информации Raccoon, за которым последовали Vidar и RedLine.
Похитители информации стали популярны среди киберпреступников из-за их способности перехватывать пароли, файлы cookie, данные кредитных карт и другую информацию из браузеров и расширений криптовалютного кошелька.
«Журналы, содержащие скомпрометированную информацию, собранную похитителями информации, активно торгуются на торговых площадках даркнета», — говорится в сообщении Group-IB.
«Дополнительная информация о журналах, доступных на таких рынках, включает списки доменов, найденных в журнале, а также информацию об IP-адресе скомпрометированного хоста».
Как правило, предлагаемые на основе модели ценообразования на основе подписки, они не только снижают планку киберпреступности, но и служат каналом для запуска последующих атак с использованием перехваченных учетных данных.
«Многие предприятия интегрируют ChatGPT в свою операционную деятельность, — сказал Дмитрий Шестаков, руководитель отдела анализа угроз Group-IB.
«Сотрудники ведут секретную переписку или используют бота для оптимизации проприетарного кода. Учитывая, что стандартная конфигурация ChatGPT сохраняет все разговоры, это может непреднамеренно предоставить злоумышленникам ценную информацию, если они получат учетные данные».
Чтобы снизить такие риски, рекомендуется, чтобы пользователи соблюдали соответствующие правила гигиены паролей и защищали свои учетные записи с помощью двухфакторной аутентификации (2FA), чтобы предотвратить атаки с захватом учетной записи.
Разработка происходит на фоне продолжающейся вредоносной кампании, которая использует поддельные страницы OnlyFans и приманки для контента для взрослых для доставки трояна удаленного доступа и похитителя информации под названием DCRat (или DarkCrystal RAT), модифицированной версии AsyncRAT.
