Group-IB-Bericht enthüllt: Kompromittierte ChatGPT-Konten werden im Dark Web verkauft und hebt KI-Sicherheitsrisiken, Ransomware-Anstieg und macOS-Schwachstellen hervor. Ergreifen Sie Maßnahmen, um sicher zu bleiben.

Threat Intelligence von Group-IB hat einen Bericht „Hi-Tech Crime Trends 23/24“ veröffentlicht, der einen dramatischen Anstieg von Ransomware-Angriffen, macOS-Systembedrohungen und den zunehmenden Einsatz von KI durch Cyberkriminelle hervorhebt.

Der Bericht ergab, dass der asiatisch-pazifische Raum im Jahr 2023 mit 523 Angriffen weltweit das Hauptziel für Advanced Persistent Threat Groups ist. APAC-Organisationen waren für 34 % der weltweiten Angriffe verantwortlich, wobei Europa und der Nahe Osten an zweiter Stelle und Afrika an dritter Stelle standen.

Im Zeitraum 2022–2023 wurde ein Anstieg der öffentlichen Anzeigen zum Verkauf von Zero-Day-Exploits um 70 % verzeichnet. Bedrohungen wie die CVE-2023-38831 Die Zero-Day-Sicherheitslücke im ZIP-Dateiformat blieb bei fortgeschrittenen Cyberkriminalitätsgruppen und nationalstaatlichen Akteuren für Cyberspionageaktivitäten beliebt.

Der Bericht warnte auch vor einem wachsenden Interesse an KI-Systemen. insbesondere ChatGPT Anmeldeinformationen für den Zugriff auf sensible Unternehmensdaten, da öffentliche Large Language Models (LLMs) Konten häufig nicht durch Multi-Faktor-Authentifizierung schützen.

KI-Systeme können Angreifern den Zugriff auf vertrauliche Informationen, einschließlich interner Quellcodes, Finanzdaten und Geschäftsgeheimnisse, sowie den Zugriff auf Protokolle des Kommunikationsverlaufs zwischen Mitarbeitern und Systemen ermöglichen, wodurch Angreifer auf sensible Daten zugreifen können.

Zwischen Januar und Oktober 2023 wurden über 225.000 Infostealer-Protokolle entdeckt, die kompromittierte ChatGPT-Anmeldeinformationen enthielten. Seit Mitte 2023 wurden vier Tools im ChatGPT-Stil entwickelt, um solche Aktivitäten zu erleichtern, darunter WolfGPT, DarkBARD, FraudGPT und WormGPT. FraudGPT und WormGPT sind beliebt für Social Engineering und Phishing, während WolfGPT sich auf Code oder Exploits konzentriert.

Forscher entdeckten zwischen Juni und Oktober 2023 rund 130.000 kompromittierte Hosts mit ChatGPT-Zugang, was einem Anstieg von 36 % gegenüber dem Vorjahr entspricht. Der LummaC2 Der Informationsdieb hat die meisten Protokolle gehackt.

Die Forscher entdeckten außerdem 4.583 Unternehmen, deren Informationen, Dateien und Daten auf Ransomware-Distributed-Leaks (DLSs) veröffentlicht wurden, was einem Wachstum von 74 % gegenüber dem Vorjahr entspricht, wobei nordamerikanische Unternehmen die größten Opfer waren.

Globale Bedrohungsakteure, vor allem APT-Gruppen, nehmen apple-Plattformen stärker ins Visier, wobei sich die illegalen Verkäufe von macOS-Informationsdiebstahlern verfünffachen. Zu den größten Cyberrisiken im Jahr 2024 gehören Zero-Day-Exploits und die Nutzung böswilliger Dienste.

Cybersicherheitsfirmen machen sich schon seit langem Sorgen über die kontinuierliche Ausweitung des Spektrums globaler Cyberbedrohungen. Im Juni 2023, Forscher der Gruppe IB entdeckt Ein Trend von über 100.000 Geräten, die mit gestohlenen ChatGPT-Zugangsdaten infiziert wurden, wobei im Mai 2023 26.802 kompromittierte Konten registriert wurden. Die Region Asien-Pazifik wies die höchste Konzentration kompromittierter Zugangsdaten auf. In den Standardeinstellungen von ChatGPT werden Benutzeranfragen und KI-Antworten gespeichert, wodurch vertrauliche Informationen offengelegt werden.

Im Januar 2024, Kaspersky Digital Footprint Intelligence gemeldet Bedrohungsakteure nutzen KI-Technologien für illegale Aktivitäten, teilen Jailbreaks und nutzen legitime Tools für böswillige Zwecke, insbesondere ChatGPT und LLMs, die für böswillige Zwecke verwendet werden können, einschließlich der Entwicklung von Malware und der Verwendung illegaler Sprachmodelle.

Das Neueste Bericht hebt einen erheblichen Anstieg von Ransomware-Angriffen hervor, die auf die Sektoren Fertigung, Immobilien, Gesundheitswesen, Regierung und Militär abzielen, sowie auf die zunehmende Raffinesse dieser Cyberkriminelle, die es auf macOS-Systeme abgesehen habenund der potenzielle Missbrauch von KI durch Cyberkriminelle, um Aufgaben zu automatisieren, Angriffe zu personalisieren und Sicherheitsmaßnahmen zu umgehen.

Unternehmen sollten in robuste Sicherheitslösungen wie Firewalls, Endpoint-Schutzsoftware und Intrusion-Detection-Systeme investieren und ihren Mitarbeitern Schulungen zu Cyber-Bedrohungen anbieten, um geschützt zu bleiben.

VERWANDTE THEMEN

1. ChatGPT von OpenAI kann polymorphe Malware erstellen
2. Bösartiger Abrax666-KI-Chatbot als potenzieller Betrug entlarvt
3. Schädliche Werbung infiltriert den KI-Chatbot von Bing im Rahmen eines Malvertising-Angriffs
4. Nach WormGPT taucht FraudGPT für KI-gesteuerte Cyberkriminalität auf
5. Forscher erstellen mit ChatGPT polymorphe Blackmamba-Malware