Кибер атака от Китай: Хакери използват ChatGPT, за да атакуват OpenAI

  09 Октомври, 23:37     0  

Скандал в света на технологиите: Китайски хакери се опитват да хакнат OpenAI чрез ChatGPT

 

OpenAI е била атакувана от китайски киберпрестъпници, които са изпратили зловреден софтуер на служителите на компанията в архивирани файлове. 

„Прекъснахме действията на предполагаемите китайски хакери от групировката SweetSpecter, които неуспешно се опитаха да приложат фишинг атаки срещу лични и корпоративни имейл адреси на служители на OpenAI,“ заявиха от OpenAI

Забележително е, че хакерите от SweetSpecter са използвали инструменти на OpenAI, за да извършат операциите си.

OpenAI е блокирала неуточнен брой акаунти, които според нея са свързани със SweetSpecter. Съобщава се, че киберпрестъпниците използват инструментите на OpenAI за цели като разузнаване, изследване на уязвимости, поддръжка и разработване на скриптове, и избягване на откриване на аномалии.

При фишинг атаката хакерите са изпратили официални имейли на служители на OpenAI относно открити недостатъци в ChatGPT с прикачени zip файлове, които уж съдържат подробно описание на „проблема“ на подателя. При отваряне на .zip файла се появява документ с фалшив списък на съобщенията за грешки в ChatGPT, а във фонов режим зловредният софтуер SugarGh0st RAT поема контрол над компютъра, позволявайки на хакерите да откраднат данни и да получат достъп до компютъра.

 

Според OpenAI тези атаки са били неуспешни – имейлите са били блокирани от вътрешните системи за сигурност на OpenAI и не са стигнали до корпоративните пощенски акаунти. Компанията изрично отбеляза, че тези атаки не са свързани с успешното хакване на акаунта на OpenAI в социалната мрежа X миналия месец, когато хакери успяха да стартират криптофишинг измама, която изпразни портфейлите на жертвите.

Според американската компания за киберсигурност Palo Alto Networks групата преди това се е насочвала към посолства, министерства, правителствени служители и други политически структури и отговаря на интересите на китайското правителство, пише kladata.com.

Фишинг атаките са реален проблем както за обикновените потребители, така и за служителите на технологични компании. Те могат да доведат до мащабни пробиви в корпоративните системи или до загуба на средства и могат да бъдат извършени чрез електронна поща, телефон или текстово съобщение. Запознаването с най-често срещаните методи и видове атаки и основната цифрова хигиена могат да помогнат за противодействието им.

Източник: marica.bg

Свят  


от седмицата

видео

Гласуване в Швейцария с ДА за Закона за климата


Photo Smart Vratsa
последни

вицове

Учителката към Иванчо: - Можеш да броиш само до десет. Какъв ще станеш, като пораснеш.. - Съдия по бокс!

още вицове

©2015-2024 Vratsa Guide.