Group-IB odkryła ponad 100 000 przejętych kont ChatGPT na czarnych rynkach w sieci; Główne zaatakowane państwa w Europie: Francja, Hiszpania, Niemcy, Włochy i Polska

Group-IB odkryła ponad 100 000 przejętych kont ChatGPT na czarnych rynkach w sieci; Główne zaatakowane państwa w Europie: Francja, Hiszpania, Niemcy, Włochy i Polska. Amsterdam, 20 czerwca 2023 – Group-IB, światowy lider w dziedzinie cyberbezpieczeństwa z siedzibą w Singapurze, zidentyfikował 101,134 zainfekowane urządzenia z zapisanymi danymi uwierzytelniającymi do ChatGPT. Platforma Threat Intelligence Group-IB znalazła te przejęte dane do logowania w złośliwym oprogramowaniu kradnącym informacje, które były sprzedawane na nielegalnych, czarnych rynkach w sieci przez ostatni rok. Liczba przejętych kont ChatGPT osiągnęła szczytowy poziom 26,802 w maju 2023 r. Eksperci Group-IB podkreślają, że coraz więcej pracowników korzysta z Chatbota w celu optymalizacji swojej pracy, czy to w zakresie rozwoju oprogramowania, czy komunikacji biznesowej. ChatGPT domyślnie przechowuje historię zapytań użytkownika i odpowiedzi AI. Nieuprawniony dostęp do kont ChatGPT może ujawnić poufne lub wrażliwe informacje, które mogą być wykorzystane do ukierunkowanych ataków na firmy i ich pracowników. Według najnowszych ustaleń Group-IB, konta ChatGPT zdobyły już znaczną popularność wśród społeczności podziemnych. Platforma Threat Intelligence Group-IB przechowuje największą na rynku bazę danych z czarnych rynków w sieci, monitoruje fora cyberprzestępcze, rynki i zamknięte społeczności w czasie rzeczywistym, aby zidentyfikować przejęte dane logowania, skradzione karty kredytowe, świeże próbki złośliwego oprogramowania, dostęp do sieci korporacyjnych i inne kluczowe informacje umożliwiające firmom identyfikację i ograniczenie ryzyka cybernetycznego przed dalszymi szkodami. Analiza czarnych rynków przeprowadzona przez Group-IB wykazała, że większość logów zawierających konta ChatGPT została naruszona przez znanego infostealera o nazwie Racoon. Rosnąca popularność chatbota opartego na sztucznej inteligencji jest widoczna w ciągłym wzroście liczby skompromitowanych kont ChatGPT, obserwowanym przez zespół Threat Intelligence Group-IB w ciągu ostatniego roku.

Firma Group-IB zidentyfikowała 101,134 zainfekowane urządzenia z zapisanymi danymi uwierzytelniającymi do ChatGPT.

Infostealer to rodzaj złośliwego oprogramowania, które zbiera dane uwierzytelniające zapisane w przeglądarkach, szczegóły kart bankowych, informacje o portfelach kryptowalutowych, pliki cookie, historię przeglądania i inne informacje z przeglądarek zainstalowanych na zainfekowanych komputerach, a następnie przesyła te dane do operatora złośliwego oprogramowania. Infostealery mogą także zbierać dane z komunikatorów internetowych i poczty e-mail, wraz z szczegółowymi informacjami na temat urządzenia ofiary. Infostealery działają niezależnie od selekcji. Ten rodzaj złośliwego oprogramowania infekuje jak najwięcej komputerów za pomocą phishingu lub innych metod, aby zebrać jak najwięcej danych. Infostealery stały się głównym źródłem skompromitowanych danych osobowych ze względu na swoją prostotę i skuteczność. Logi zawierające skompromitowane informacje gromadzone przez infostealery są aktywnie sprzedawane na czarnych rynkach w sieci. Dodatkowe informacje dotyczące logów dostępnych na takich rynkach obejmują listy domen znalezionych w logu, a także informacje o adresie IP zainfekowanego hosta. Analizując te informacje, jednostka Threat Intelligence Group-IB zidentyfikowała kraje i regiony o największej koncentracji zainfekowanych infostealerami urządzeń z zapisanymi danymi uwierzytelniającymi do ChatGPT. W regionie Azji i Pacyfiku od czerwca 2022 do maja 2023 r. odnotowano największą liczbę skradzionych kont ChatGPT przez infostealery (40,5%).

Kraje i regiony o największej koncentracji zainfekowanych infostealerami urządzeń z zapisanymi danymi uwierzytelniającymi do ChatGPT w okresie od czerwca 2022 r. do maja 2023 r.
W Europie, na czele listy z największą liczbą zainfekowanych infostealerami urządzeń z zapisanymi danymi uwierzytelniającymi do ChatGPT znalazły się Francja, Hiszpania, Niemcy, Włochy i Polska.

Europejskie kraje z największą liczbą zainfekowanych infostealerami urządzeń z zapisanymi danymi uwierzytelniającymi do ChatGPT w okresie czerwiec 2022 do maj 2023r.

„Wiele przedsiębiorstw integruje ChatGPT w swoim procesie operacyjnym” – mówi Sebastian Cygan, Kierownik Rozwoju Biznesu Group-IB, Polska. „Pracownicy wprowadzają poufne korespondencje lub korzystają z bota do optymalizacji kodu własnego. Biorąc pod uwagę, że standardowa konfiguracja ChatGPT zachowuje wszystkie rozmowy, może to przypadkowo dostarczyć atakującym podmiotom cenne informacje, jeśli zdobędą dane uwierzytelniające do konta. W Group-IB ciągle monitorujemy społeczności podziemne, aby szybko identyfikować takie konta”. (Sebastian Cygan, Kierownik Rozwoju Biznesu Group-IB, Polska). Aby zmniejszyć ryzyko związane ze skompromitowanymi kontami ChatGPT, Group-IB zaleca użytkownikom regularne zmienianie haseł i wdrażanie autoryzacji dwuetapowej. Włączenie autoryzacji dwuetapowej (2FA) wymaga od użytkowników podania dodatkowego kodu weryfikacyjnego, zwykle wysyłanego na ich urządzenia mobilne, przed uzyskaniem dostępu do konta ChatGPT. Wgląd w społeczności czarnego rynku umożliwia firmom zidentyfikowanie, czy ich poufne dane lub informacje o klientach wyciekają lub są sprzedawane. Real-time Threat Intelligence pozwala na podejmowanie proaktywnych działań w celu ograniczenia skutków, powiadomienia poszkodowanych osób i wzmocnienia postawy bezpieczeństwa w celu zapobiegania dalszym szkodom. Dzięki real-time threat intelligence firmy mogą lepiej zrozumieć przestrzeń zagrożeń, chronić swoje zasoby w sposób proaktywny i podejmować świadome decyzje w celu wzmocnienia ogólnego stanu ich cyberbezpieczeństwa.

O Group-IB
Group-IB, mająca siedzibę w Singapurze, jest jednym z wiodących dostawców rozwiązań do wykrywania i zapobiegania atakom cybernetycznym, identyfikowania oszustw internetowych, prowadzenia śledztw w zakresie przestępstw high-tech i ochrony własności intelektualnej. Centra Threat Intelligence and Research Group-IB znajdują się na Bliskim Wschodzie (Dubaj), w regionie Azji i Pacyfiku (Singapur) oraz w Europie (Amsterdam). Zintegrowana platforma Group-IB Unified Risk Platform to ekosystem rozwiązań, który rozumie profil zagrożeń każdej organizacji i dostosowuje się do nich w czasie rzeczywistym z jednego interfejsu. Platforma Unified Risk Platform zapewnia kompleksową ochronę łańcucha reakcji na zagrożenia cybernetyczne. Produkty i usługi Group-IB skonsolidowane w ramach platformy Unified Risk Platform obejmują Threat Intelligence Group-IB, Managed XDR, Digital Risk Protection, Fraud Protection, Attack Surface Management, Business Email Protection, Audit & Consulting, Education & Training, Digital Forensics & Incident Response, Managed Detection & Response i Cyber Investigations. System Threat Intelligence Group-IB został uznany za jeden z najlepszych w swojej klasie przez Gartnera, Forrestera i IDC. Group-IB Managed XDR, przeznaczony do proaktywnego wyszukiwania i ochrony przed zaawansowanymi i wcześniej nieznanymi zagrożeniami cybernetycznymi, został uznany za jednego z liderów rynku w kategorii Network Detection and Response przez KuppingerCole Analysts AG, wiodącą europejską agencję analityczną, podczas gdy sam Group-IB został uznany za lidera produktu i lidera innowacji. Gartner uznaje Group-IB za dostawcę kompleksowych usług cyberbezpieczeństwa, który pomaga krajom w zwiększeniu swojej niezawodności w zakresie cyberbezpieczeństwa i ochrony przed nowymi i zaawansowanymi zagrożeniami cybernetycznymi. Group-IB również przyczynia się do rozwoju cyberbezpieczeństwa na całym świecie jako członek Europol EC3 oraz Rady ds. Cyberbezpieczeństwa dla Organizacji Współpracy Gospodarczej i Rozwoju (OECD).
https://www.group-ib.com
https://www.group-ib.com/blog

źródło: Group-IB