超过10万个ChatGPT帐户因信息窃取恶意软件被盗

根据暗网市场数据，在过去一年中，超过 101,000 个 ChatGPT 用户帐户被信息窃取恶意软件窃取。

网络情报公司 Group-IB 报告称，在包含 ChatGPT 帐户的各种地下网站上发现了超过 10 万个信息窃取日志，峰值出现在 2023 年 5 月，当时攻击者组织发布了 26,800 个新的 ChatGPT 账户凭据。

在最有针对性的地区，亚太地区在 2022 年 6 月至 2023 年 5 月期间有近 41,000 个被入侵帐户，欧洲有近 17,000 个，北美以 4,700 个排名第五。

信息窃取程序是一种恶意软件类别，其目标是存储在电子邮件客户端、网络浏览器、即时消息、游戏服务、加密货币钱包等应用程序中的帐户数据。

已知这些类型的恶意软件  通过从程序的 SQLite 数据库中提取它们并滥用 CryptProtectData 函数来反转存储的秘密的加密来窃取保存到 Web 浏览器的凭据。

这些凭据和其他被盗数据随后被打包成档案，称为日志，并发送回攻击者的服务器以供检索。

ChatGPT 账户，连同电子邮件账户、信用卡数据、加密货币钱包信息和其他更传统的目标数据类型，表明人工智能工具对用户和企业的重要性日益增加。

由于 ChatGPT 允许用户存储对话，因此访问一个人的帐户可能意味着深入了解专有信息、内部业务策略、个人通信、软件代码等。

“许多企业正在将 ChatGPT 集成到他们的运营流程中。”  Group-IB 的 Dmitry Shestakov 评论道。

“员工输入机密信件或使用机器人优化专有代码。鉴于 ChatGPT 的标准配置保留了所有对话，如果他们获得帐户凭据，这可能会无意中向攻击者提供大量敏感情报。”

正是出于这些担忧，三星等科技巨头已经彻底禁止员工在工作电脑上使用 ChatGPT ，甚至威胁要终止对不遵守政策的人的雇用。

Group-IB 的数据表明，随着时间的推移，被盗的 ChatGPT 日志数量稳步增长，几乎 80% 的日志来自 Raccoon 窃取者，其次是 Vidar (13%) 和 Redline (7%)。

如果您在 ChatGPT 上输入敏感数据，请考虑从平台的设置菜单中禁用聊天保存功能，或者在您使用完该工具后立即手动删除这些对话。

应该注意的是，许多信息窃取者会截取受感染系统的屏幕截图或执行键盘记录，因此即使您不将对话保存到您的 ChatGPT 帐户，恶意软件感染仍可能导致数据泄露。

不幸的是，ChatGPT 已经遭受数据泄露威胁，有用户看到了其他用户的个人信息和聊天查询。

因此，那些处理极其敏感信息的人不应该相信将其输入任何基于云的服务，而只能使用安全的本地构建和自托管工具。

参考链接：https://www.bleepingcomputer.com/news/security/over-100-000-chatgpt-accounts-stolen-via-info-stealing-malware/

今日安全资讯速递

APT事件

Advanced Persistent Threat

RDStealer：一种针对 RDP 工作负载的渗漏恶意软件

https://www.bitdefender.com/blog/businessinsights/unpacking-rdstealer-an-exfiltration-malware-targeting-rdp-workloads/

欧投行遭袭，黑客称要“制裁欧盟”

https://cybernews.com/news/european-investment-bank-cyberattack-russia/

俄罗斯 APT28 黑客入侵乌克兰政府电子邮件服务器

https://www.bleepingcomputer.com/news/security/russian-apt28-hackers-breach-ukrainian-govt-email-servers/

印度APT组织DoNot Team将间谍软件伪装成 VPN和聊天APP通过Google Play市场传播

https://www.bleepingcomputer.com/news/security/android-spyware-camouflaged-as-vpn-chat-apps-on-google-play/

一般威胁事件

General Threat Incidents

阿肯色州费耶特维尔最新城市应对破坏性网络攻击

https://therecord.media/fayetteville-arkansas-dealing-with-debilitating-cyber-incident

爱荷华州最大的学区确认勒索软件攻击、数据盗窃

https://www.bleepingcomputer.com/news/security/iowas-largest-school-district-confirms-ransomware-attack-data-theft/

SeroXen 恶意软件使用最新的 BatCloak 混淆工具逃避检测

https://www.govinfosecurity.com/seroxen-malware-latest-to-deploy-batcloak-evasion-tool-a-22324

新信息窃取木马“神秘窃取者（Mystic Stealer）”声名鹊起

https://www.securityweek.com/new-information-stealer-mystic-stealer-rising-to-fame/

新的 Mystic Stealer 恶意软件针对 40 个 Web 浏览器和 70 个浏览器扩展

https://thehackernews.com/2023/06/new-mystic-stealer-malware-targets-40.html

黑客可以在 2 分钟内将暴露的云秘密武器化

https://cybernews.com/news/hackers-weaponize-cloud-secrets/

Reddit 黑客威胁要泄露 2 月份被盗的数据

https://www.bleepingcomputer.com/news/security/reddit-hackers-threaten-to-leak-data-stolen-in-february-breach/

黑客使用假的 OnlyFans 图片来植入窃取信息的恶意软件“DcRAT”

https://www.bleepingcomputer.com/news/security/hackers-use-fake-onlyfans-pics-to-drop-info-stealing-malware/

网络骗子使用废弃的 AWS S3 存储桶来传播恶意软件

https://www.theregister.com/2023/06/19/npm_s3_buckets_malware/

超过 100,000 个 ChatGPT 帐户因信息窃取恶意软件被盗

https://www.bleepingcomputer.com/news/security/over-100-000-chatgpt-accounts-stolen-via-info-stealing-malware/

漏洞事件

Vulnerability Incidents

19 款华硕路由器需要立即更新固件，华硕敦促客户修补关键路由器漏洞

https://www.bleepingcomputer.com/news/security/asus-urges-customers-to-patch-critical-router-vulnerabilities/

微软解决了“危险的”新 Azure 漏洞

https://therecord.media/microsoft-azure-bastion-container-registry-vulnerabilities-resolved

Zyxel 警告 NAS 设备存在严重的命令注入漏洞

https://www.bleepingcomputer.com/news/security/zyxel-warns-of-critical-command-injection-flaw-in-nas-devices/

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/