СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
10.10.2024
#Dev#ИБ#ИИ

Хакеры попытались взломать сети компании OpenAI, используя её же ChatGPT

Хакеры попытались взломать сети компании OpenAI, используя её же ChatGPT

Изображение: Om siva Prakash (unsplash)

Американская компания OpenAI, один из ведущих в мире разработчиков ИИ-инструментов, официально сообщила о попытке якобы китайских хакеров взломать внутреннюю IT-инфраструктуру организации. Интересным моментом в этой кибератаке является то, что злоумышленники из хакерской группировки SweetSpecter в процессе её проведения пользовались ИИ-инструментами, разработанными OpenAI.

На первом этапе проведения этой кибератаки злоумышленники рассылали вредоносное программное обеспечение на личные и корпоративные электронные адреса сотрудников компании OpenAI. После выявления подобной мошеннической активности руководство компании заблокировало неназванное число аккаунтов, которые якобы были связаны с киберпреступной группировкой SweetSpecter.

В заявлении также говорится о том, что хакеры активно использовали инструменты OpenAI для проведения разведывательных действий, обнаружения уязвимостей, поддержки сценариев, а также уклонения от выявления аномалий. Помимо этого, ИИ-инструменты OpenAI использовались злоумышленниками для разработки вредоносного программного обеспечения.

В процессе проведения фишинговой кибератаки с рассылкой электронных писем сотрудникам OpenAI киберпреступники заявляли о том, что в работе они якобы обнаружили различные уязвимости. К фишинговым электронным письмам хакеры прикрепляли вложения в виде архивированных файлов, в которых якобы находилось детальное описание выявленной проблемы. Если пользователь открывал такой ZIP-файл, на его компьютере появлялся документ с поддельным списком сообщений об ошибках ChatGPT, в то время как в скрытном режиме вредоносное ПО SugarGh0st RAT пыталось захватить контроль над персональным компьютером жертвы, чтобы выкрасть конфиденциальные данные и получить дистанционный доступ к системе.

Согласно официальной информации компании OpenAI, кибератака была неуспешной, так как все фишинговые письма были эффективно заблокированы внутренними системами безопасности и не попали в корпоративные почтовые ящики сотрудников.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: