Novas descobertas do Grupo-IB revelaram que mais de 225.000 registros contendo credenciais comprometidas do ChatGPT da OpenAI foram disponibilizados para venda da dark web entre janeiro e outubro de 2023.
Essas informações foram encontradas em registros associados a diferentes tipos de malware, incluindo LummaC2, Raccoon e RedLine.
De acordo com o relatório Hi-Tech Crime Trends 2023/2024 do Grupo-IB, o número de dispositivos infectados teve uma leve queda, mas houve um crescimento significativo entre agosto e setembro do ano passado. Especificamente, entre junho e outubro, mais de 130.000 hosts únicos com acesso ao ChatGPT foram infiltrados, representando um aumento de 36% em comparação com os primeiros cinco meses do ano.
Os principais tipos de malware responsáveis por essas infiltrações incluem: LummaC2, com 70.484 hosts, seguido por Raccoon, com 22.468 hosts, e RedLine, com 15.970 hosts.
Essa tendência ocorre em um momento em que a Microsoft e a OpenAI alertam sobre o uso crescente de inteligência artificial (IA) e grandes modelos de linguagem (LLMs) por países como Rússia, Coreia do Norte, Irã e China para aprimorar suas operações de ciberataques.
O Grupo-IB destacou que os LLMs podem ser explorados por adversários para uma variedade de fins maliciosos, incluindo o desenvolvimento de técnicas de engenharia social mais sofisticadas, ataques de phishing convincentes e aprimoramento de kits de ferramentas de hackers.
Além disso, observou-se um aumento no interesse desses países em dispositivos com acesso a sistemas públicos de IA, fornecendo-lhes acesso a informações valiosas, como registros de comunicação, detalhes de infraestrutura e dados de autenticação.
O abuso dessas credenciais de contas válidas surgiu como uma técnica de acesso muito simples, alimentado pela facilidade de obtenção de informações por meio de malwares. Isso tem representado grandes desafios para a gestão de identidade e acesso, conforme observado pela IBM X-Force.
FIQUE POR DENTRO!
