Più di 225.000 log contenenti credenziali OpenAI ChatGPT compromesse sono stati resi disponibili alla vendita sui mercati clandestini tra gennaio e ottobre 2023, secondo quanto scoperto da Group-IB, società di sicurezza informatica di Singapore.
“Il numero di dispositivi infetti è leggermente diminuito a metà e fine estate, ma è cresciuto in modo significativo tra agosto e settembre“, ha affermato Group-IB.
Tra giugno e ottobre 2023, sono stati interessati più di 130.000 host unici con accesso a OpenAI ChatGPT, un aumento del 36% rispetto a quanto osservato durante i primi cinque mesi del 2023. Ciò è riconducibile a tre famiglie di malware di tipo “information stealer”:
- LummaC2 – 70.484 host
- Raccoon – 22.468 host
- RedLine – 15.970 host
“Il forte aumento del numero di credenziali ChatGPT in vendita è dovuto all’aumento complessivo del numero di host infettati da ladri di informazioni, i cui dati vengono poi messi in vendita sui mercati“, ha affermato Group-IB.
Correlazione con le ricerche di Stati ostili sull’Intelligenza Artificiale?
Tutto questo viene reso noto proprio quando Microsoft e OpenAI hanno rivelato che stati quali Russia, Corea del Nord, Iran e Cina stanno sperimentando l’intelligenza artificiale (AI) e i Large Language Model (LLM) per integrare le loro operazioni di attacco informatico in corso.
Affermando che gli LLM possono essere utilizzati dagli hacker per fare brainstorming su nuove tecniche commerciali, creare truffe convincenti e efficaci attacchi di phishing e migliorare la produttività operativa, Group-IB ha affermato che la tecnologia potrebbe inoltre accelerare la raccolta di informazioni e facilitare l’esecuzione di operazioni di hacking.
“In passato, gli autori delle minacce erano interessati principalmente ai computer aziendali e ai sistemi con accesso che consentissero la circolazione attraverso la rete“, ha osservato l’azienda di Singapore. “Ora si concentrano anche sui dispositivi con accesso ai sistemi di intelligenza artificiale più diffusi”.
Le aziende utilizzano l’AI per migliorare la produttività, ma…
“Ciò dà loro accesso ai registri con la cronologia delle comunicazioni tra dipendenti e sistemi, che possono utilizzare per cercare informazioni riservate (per scopi di spionaggio), dettagli sull’infrastruttura interna, dati di autenticazione (per condurre attacchi ancora più dannosi) e informazioni su codice sorgente dell’applicazione (per analizzarlo e identificare potenziali vulnerabilità che potrebbero essere sfruttate).”
Aumento degli infostealer, aumento del furto di credenziali
L’abuso di credenziali di account valide da parte degli hacker sfrutta tecniche di accesso privilegiato, alimentate principalmente dalla facile disponibilità di tali dati forniti dai malware che rubano informazioni.
C’è sicuramente una correlazione tra l’aumento degli infostealer e l’abuso di credenziali di account valide per ottenere un accesso iniziale a Chat-GPT & C.
I dati delle credenziali aziendali possono essere rubati da dispositivi compromessi attraverso il riutilizzo delle credenziali, l’archiviazione delle credenziali del browser o l’accesso agli account aziendali direttamente dai dispositivi personali.
Come prevenire furti di dati aziendali sensibili
Come sempre quindi, attenzione alle operazioni che si compiono e protezione attraverso servizi di Sicurezza Informatica Gestita, con analisti cyber attivi H24, 365 giorni l’anno, che monitorano e segnalano attività anomale sulla rete aziendale.
Ti è piaciuto l’articolo? Contatta Noi Sicurezza per ricevere consigli di cyber security per la tua impresa: