OpenAI:伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击
2024-10-13 01:56:0 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

OpenAI 最近发布一份报告称,从今年开始,该公司已阻断超过20起网络攻击和隐秘的影响行动,包括伊朗国家黑客组织攻击活动。

报告中提到了三个黑客组织滥用 ChatGPT 发动网络攻击。其中一个组织与伊斯兰革命卫队 (IRGC) 有关,它因攻击水行业而在今年频上头条。

CyberAv3ngers 黑客组织

这些攻击活动中并未牵涉复杂的入侵行为,而是利用很多组织机构将ICS置于网络风险并使用易于获取的默认防御凭据的事实发动的。OpenAI 公司提到,与 CyberAv3ngers 相关联的账户使用 ChatGPT 开展侦查活动,同时借助 ChatGPT 利用漏洞、逃避检测以及实时攻陷后活动等。

其中很多侦查活动与在可编程逻辑控制器 (PLCs) 和其它 ICS 上执行攻击有关。具体而言,黑客通过 ChatGPT 获得用于连接到互联网的工业端口和协议;在约旦常用的工业路由器和 PLCs 以及该国的电力公司和承包商;以及Tridium Niagara 设备和 Hirschmann RS 工业路由器的默认密码。

除了ICS主题的信息外,黑客还希望了解扫描网络中的可利用漏洞、混淆恶意代码和访问 macOS 上的用户密码。然而,OpenAI 调查发现,“这些交互并未向 CyberAv3ngers 提供任何新型能力、资源或信息,只是提供了有限的、增量能力,而这些能力已经通过公开可用的非AI驱动的工具得以实现。”

值得注意的是,美国政府已经公开了 Cyber Av3ngers 组织多名成员的身份,并悬赏1000万美元获得他们的信息。Cyber Av3ngers 据称是伊朗政府用于实时恶意网络活动所用的人设,而其成员据悉为伊朗军队服务。

另外一个组织 Storm-0817

OpenAI 公司还在报告中提到了另外一个伊朗黑客组织 Storm-0817。该组织被指利用AI服务查找可用于恶意软件开发以窃取安卓设备中的信息。该威胁行动者还利用ChatGPT 寻求创建 Instagram 爬虫的协助并将 LinkedIn 资料翻译为波斯语。

OpenAI 还总结了其它国家黑客组织的活动,提到某黑客组织不仅使用 ChatGPT 进行侦查、开展漏洞研究、开发恶意软件和社工,还尝试向 OpenAI 员工发送恶意软件。不过OpenAI 及时阻止了这些恶意软件。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

OpenAI 推出的 ChatGPT 数据泄露漏洞补丁不完整

OpenAI 推出百万美元网络安全资助计划

OpenAI 账户验证流程存在漏洞,可导致用户无限薅羊毛

OpenAI 推出漏洞奖励计划,最高赏金2万美元

【DEF CON会议】OpenAI Gym---能创建“不可见”恶意软件的机器学习系统

原文链接

https://www.securityweek.com/openai-says-iranian-hackers-used-chatgpt-to-plan-ics-attacks/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247521056&idx=2&sn=99545ebc43462c5f2e8b1617494b75b4&chksm=ea94a24adde32b5ce4b9b00bd228fb6a8252d88eacd3650ffea09f9e79b36b16427d0747f51c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh