Американская компания OpenAI, один из ведущих в мире разработчиков ИИ-инструментов, официально сообщила о попытке якобы китайских хакеров взломать внутреннюю IT-инфраструктуру организации. Интересным моментом в этой кибератаке является то, что злоумышленники из хакерской группировки SweetSpecter в процессе её проведения пользовались ИИ-инструментами, разработанными OpenAI.
На первом этапе проведения этой кибератаки злоумышленники рассылали вредоносное программное обеспечение на личные и корпоративные электронные адреса сотрудников компании OpenAI. После выявления подобной мошеннической активности руководство компании заблокировало неназванное число аккаунтов, которые якобы были связаны с киберпреступной группировкой SweetSpecter.
В заявлении также говорится о том, что хакеры активно использовали инструменты OpenAI для проведения разведывательных действий, обнаружения уязвимостей, поддержки сценариев, а также уклонения от выявления аномалий. Помимо этого, ИИ-инструменты OpenAI использовались злоумышленниками для разработки вредоносного программного обеспечения.
В процессе проведения фишинговой кибератаки с рассылкой электронных писем сотрудникам OpenAI киберпреступники заявляли о том, что в работе они якобы обнаружили различные уязвимости. К фишинговым электронным письмам хакеры прикрепляли вложения в виде архивированных файлов, в которых якобы находилось детальное описание выявленной проблемы. Если пользователь открывал такой ZIP-файл, на его компьютере появлялся документ с поддельным списком сообщений об ошибках ChatGPT, в то время как в скрытном режиме вредоносное ПО SugarGh0st RAT пыталось захватить контроль над персональным компьютером жертвы, чтобы выкрасть конфиденциальные данные и получить дистанционный доступ к системе.
Согласно официальной информации компании OpenAI, кибератака была неуспешной, так как все фишинговые письма были эффективно заблокированы внутренними системами безопасности и не попали в корпоративные почтовые ящики сотрудников.
Оригинал публикации на сайте CISOCLUB: "Хакеры попытались взломать сети компании OpenAI, используя её же ChatGPT".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
