تم بيع أكثر من 100،000 من بيانات اعتماد حساب ChatGPT المسروقة في أسواق الويب المظلمة.

 

وجدت أكثر من 100،000 من بيانات اعتماد حساب OpenAI ChatGPT المخترقة طريقها إلى أسواق الويب المظلمة غير المشروعة بين يونيو 2022 ومايو 2023 ، حيث تمثل الهند وحدها 12،632 من أوراق الاعتماد المسروقة. تم بيع أكثر من 100،000 من بيانات اعتماد حساب ChatGPT المسروقة في أسواق الويب المظلمة.

قالت Group-IB في تقرير تمت مشاركته مع The Hacker News.

إنه تم اكتشاف أوراق الاعتماد ضمن سجلات سرقة المعلومات المتاحة للبيع في الجريمة الإلكترونية تحت الأرض.

وقالت الشركة التي يقع مقرها في سنغافورة: “وصل عدد السجلات المتاحة التي تحتوي على حسابات ChatGPT المخترقة إلى ذروته عند 26802 في مايو 2023”. “شهدت منطقة آسيا والمحيط الهادئ أعلى تركيز لأوراق اعتماد ChatGPT المعروضة للبيع خلال العام الماضي.”

تشمل البلدان الأخرى التي لديها أكبر عدد من بيانات اعتماد ChatGPT المخترقة باكستان والبرازيل وفيتنام ومصر والولايات المتحدة وفرنسا والمغرب وإندونيسيا وبنغلاديش.

كشف تحليل آخر أن غالبية السجلات التي تحتوي على حسابات ChatGPT قد تم اختراقها من قبل Raccoon info stealer ، متبوعًا بـ Vidar و RedLine.

أصبح سارقو المعلومات شائعين بين مجرمي الإنترنت لقدرتهم على سرقة كلمات المرور وملفات تعريف الارتباط وبطاقات الائتمان وغيرها من المعلومات من المتصفحات وامتدادات محفظة العملات المشفرة.

وقالت Group-IB: “السجلات التي تحتوي على معلومات مخترقة تم حصادها من قبل سارقو المعلومات يتم تداولها بنشاط في أسواق الويب المظلمة”.

“تتضمن المعلومات الإضافية حول السجلات المتاحة في مثل هذه الأسواق قوائم المجالات الموجودة في السجل بالإضافة إلى معلومات حول عنوان IP للمضيف المخترق.”

عادةً ما يتم تقديمها بناءً على نموذج تسعير قائم على الاشتراك ، فهي لم تخفض مستوى الجرائم الإلكترونية فحسب ، بل تعمل أيضًا كقناة لشن هجمات المتابعة باستخدام بيانات الاعتماد المسحوبة.

قال ديمتري شيستاكوف. رئيس استخبارات التهديدات في Group-IB. “تقوم العديد من الشركات بدمج ChatGPT في تدفق عملياتها”.

“يدخل الموظفون مراسلات سرية أو يستخدمون الروبوت لتحسين رمز الملكية. نظرًا لأن التكوين القياسي لـ ChatGPT يحتفظ بجميع المحادثات ،

فقد يقدم هذا عن غير قصد مجموعة من المعلومات الاستخباراتية الحساسة للجهات الفاعلة في التهديد إذا حصلوا على بيانات اعتماد الحساب.”

للتخفيف من هذه المخاطر.

يوصى بأن يتبع المستخدمون ممارسات نظافة كلمة المرور المناسبة

وأن يؤمنوا حساباتهم باستخدام المصادقة الثنائية (2FA) لمنع هجمات الاستيلاء على الحساب.

يأتي هذا التطوير وسط حملة برمجيات خبيثة مستمرة تستفيد من صفحات OnlyFans المزيفة ومحتوى للبالغين

لتقديم حصان طروادة للوصول عن بعد. وسرقة معلومات تسمى DCRat (أو DarkCrystal RAT). وهي نسخة معدلة من AsyncRAT.

تصدر ASUS تصحيحات لإصلاح أخطاء الأمان هنا.

قال باحثو eSentire: “في الحالات التي تم رصدها. تم إغراء الضحايا لتنزيل ملفات مضغوطة تحتوي على أداة تحميل VBScript والتي يتم تنفيذها يدويًا”. مشيرين إلى أن النشاط جار منذ يناير 2023.

“تشير اتفاقية تسمية الملفات إلى أنه تم إغراء الضحايا باستخدام صور فاضحة أو محتوى OnlyFans للعديد من ممثلات الأفلام الكبار.”

كما أنه يتبع اكتشاف متغير VBScript جديد لبرنامج ضار. يسمى GuLoader (ويعرف أيضًا باسم CloudEyE)

يستخدم الشراك الخداعية ذات الطابع الضريبي لإطلاق برامج PowerShell النصية القادرة على استرداد وحقن Remcos RAT في عملية Windows شرعية. تم بيع أكثر من 100،000 من بيانات اعتماد حساب ChatGPT المسروقة في أسواق الويب المظلمة.

قالت شركة الأمن السيبراني الكندية في تقرير

نُشر في وقت سابق من هذا الشهر: “إن GuLoader عبارة عن أداة تحميل برامج ضارة شديدة المراوغة. تستخدم بشكل شائع لتقديم متسللي المعلومات. وأدوات الإدارة عن بُعد (RATs)”. “يستفيد GuLoader من البرامج النصية التي يبدأها المستخدم أو ملفات الاختصار

لتنفيذ جولات متعددة من الأوامر شديدة الغموض ورمز القشرة المشفر. والنتيجة هي حمولة برامج ضارة مقيمة في الذاكرة تعمل داخل عملية Windows شرعية.”