225.000 utenze di ChatGPT rubate dagli infostealer. L’obiettivo è la cronologia!

Secondo i ricercatori di Group-IB, tra gennaio e ottobre 2023 erano disponibili nel darkweb più di 225.000 registri di stealer contenenti credenziali ChatGPT rubate.

In un nuovo rapporto sulle tendenze della criminalità informatica per il periodo 2023-2024, gli esperti affermano che le credenziali si trovano principalmente nei registri dei ladri di informazioni come LummaC2, Raccoon e RedLine.

“Il numero di dispositivi infetti è leggermente diminuito a metà e fine estate, ma è aumentato notevolmente in agosto e settembre”, osserva l’azienda. Tra giugno e ottobre 2023 sono stati hackerati più di 130.000 host unici con accesso a OpenAI ChatGPT. Si tratta del 36% in più rispetto ai primi cinque mesi del 2023. Gli esperti forniscono le seguenti statistiche per le tre principali famiglie di infostealer:

• LummaC2 – 70 484;
• Raccoon – 22.468;
• Redline: 15.970.

“Il forte aumento del numero di credenziali vendute per ChatGPT è associato a un aumento generale del numero di host infettati da ladri di informazioni. Questo perché i dati da loro ricevuti vengono poi messi in vendita”, spiegano gli esperti.

Secondo i ricercatori, i LLM (come ChatGPT) possono essere utilizzati dagli aggressori per sviluppare nuovi metodi di attacco. Preparare campagne di truffa e phishing convincenti e migliorare l’efficienza operativa complessiva. Secondo Group-IB, l’intelligenza artificiale può anche aiutare gli hacker ad accelerare la ricognizione, creando toolkit di hacking ed effettuando chiamate fraudolente.

“In passato, gli aggressori erano interessati principalmente ai computer e ai sistemi aziendali per consentire loro di vagare nella rete. Ora stanno prendendo di mira i dispositivi con accesso ai sistemi di intelligenza artificiale. Ciò consente loro di esaminare i registri della cronologia delle comunicazioni tra i dipendenti dell’azienda e l’IA. Da queste cronologie possono estratte informazioni sensibili (a fini di spionaggio), dettagli sull’infrastruttura interna dell’azienda, dati di autenticazione (per effettuare attacchi ancora più distruttivi) e informazioni sulle applicazioni del codice sorgente”, conclude Group-IB.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore