Вход
09 Октомври, 23:37 0 Скандал в света на технологиите: Китайски хакери се опитват да хакнат OpenAI чрез ChatGPT
OpenAI е била атакувана от китайски киберпрестъпници, които са изпратили зловреден софтуер на служителите на компанията в архивирани файлове.
„Прекъснахме действията на предполагаемите китайски хакери от групировката SweetSpecter, които неуспешно се опитаха да приложат фишинг атаки срещу лични и корпоративни имейл адреси на служители на OpenAI,“ заявиха от OpenAI
Забележително е, че хакерите от SweetSpecter са използвали инструменти на OpenAI, за да извършат операциите си.
OpenAI е блокирала неуточнен брой акаунти, които според нея са свързани със SweetSpecter. Съобщава се, че киберпрестъпниците използват инструментите на OpenAI за цели като разузнаване, изследване на уязвимости, поддръжка и разработване на скриптове, и избягване на откриване на аномалии.
При фишинг атаката хакерите са изпратили официални имейли на служители на OpenAI относно открити недостатъци в ChatGPT с прикачени zip файлове, които уж съдържат подробно описание на „проблема“ на подателя. При отваряне на .zip файла се появява документ с фалшив списък на съобщенията за грешки в ChatGPT, а във фонов режим зловредният софтуер SugarGh0st RAT поема контрол над компютъра, позволявайки на хакерите да откраднат данни и да получат достъп до компютъра.
Според OpenAI тези атаки са били неуспешни – имейлите са били блокирани от вътрешните системи за сигурност на OpenAI и не са стигнали до корпоративните пощенски акаунти. Компанията изрично отбеляза, че тези атаки не са свързани с успешното хакване на акаунта на OpenAI в социалната мрежа X миналия месец, когато хакери успяха да стартират криптофишинг измама, която изпразни портфейлите на жертвите.
Според американската компания за киберсигурност Palo Alto Networks групата преди това се е насочвала към посолства, министерства, правителствени служители и други политически структури и отговаря на интересите на китайското правителство, пише kladata.com.
Фишинг атаките са реален проблем както за обикновените потребители, така и за служителите на технологични компании. Те могат да доведат до мащабни пробиви в корпоративните системи или до загуба на средства и могат да бъдат извършени чрез електронна поща, телефон или текстово съобщение. Запознаването с най-често срещаните методи и видове атаки и основната цифрова хигиена могат да помогнат за противодействието им.
На плажа: - Извинете, господине, жена ви хапе ли? - Как ще хале, бе, откъде ви хрумна? - Тогава може ли да я погаля?
още вицове