Китайські хакери намагалися зламати OpenAI, використовуючи її ж ChatGPT
OpenAI зазнала нападу китайських кіберзлочинців, які відправляли шкідливе ПЗ співробітникам OpenAI в архівних файлах. "Ми припинили діяльність ймовірного китайського зловмисника SweetSpecter, який безуспішно займався фішинговими атаками на особисті та корпоративні адреси електронної пошти співробітників OpenAI", - заявили в OpenAI. Примітно, що хакери з групи SweetSpecter використовували інструменти OpenAI для проведення своїх операцій.
OpenAI заблокувала невказану кількість облікових записів, які, на її думку, пов'язані з хакерською групою SweetSpecter. Повідомляється, що кіберзлочинці використовують інструменти OpenAI для таких цілей, як "розвідка, дослідження вразливостей, підтримка сценаріїв, ухилення від виявлення аномалій і розробка".
У процесі фішингової атаки хакери надсилали співробітникам OpenAI офіційні листи про виявлені недоліки в роботі ChatGPT із вкладеннями у вигляді zip-файлів, у яких нібито містився докладний опис "проблеми" відправника. Під час відкриття zip-файлу з'являвся документ із фальшивим списком повідомлень про помилки ChatGPT, а в цей час у фоновому режимі шкідлива програма SugarGh0st RAT захоплювала контроль над ПК, що давало змогу хакерам викрадати дані та отримувати доступ до комп'ютера.
За даними OpenAI, ці атаки були безуспішними - листи блокували внутрішні системи безпеки OpenAI, вони не потрапляли в корпоративні поштові скриньки. Компанія особливо зазначила, що ці атаки не мають стосунку до успішного злому облікового запису OpenAI Newsroom X минулого місяця, коли хакерам вдалося запустити криптофішингову аферу, яка спустошувала гаманці жертв.
Фішингові електронні листи - справжня проблема як для звичайних споживачів, так і для співробітників технологічних компаній. Фішингові атаки можуть призвести до масштабних витоків корпоративних даних або втрати коштів і можуть здійснюватися електронною поштою, телефоном або за допомогою текстових повідомлень. Протистояти їм допомагає вивчення найпоширеніших методів і типів атак та елементарна цифрова гігієна.
Згідно з даними американської компанії з кібербезпеки Palo Alto Networks, раніше група SweetSpecter в інтересах китайського уряду атакувала посольства, міністерства, урядових чиновників та інші політичні організації.
Джерело: SmartPhone.ua
Обговорення новини
Попередні новини
Google встановить протиугінну систему на всі Android-смартфони - розгортання почалося21:26 07.10.2024Google запускає набір нових функцій, анонсований ще в травні, для захисту Android-телефонів від крадіжки. Згідно з інформацією TheVerge, дві з трьох функцій, такі як Theft Detection Lock і Offline Device Lock, вже з'явилися на деяких смартфонах.
Користувачі iPhone 16 отримають доступ до ШІ-функцій Apple Intelligence вже цього місяця21:12 07.10.2024Незважаючи на активну маркетингову кампанію, спрямовану на рекламу функцій на базі штучного інтелекту Apple Intelligence, представлені у вересні iPhone 16 все ще позбавлені цих нововведень.
Google зробила доступним ШІ-пошук за вмістом зображень у «Google Фото»21:06 07.10.2024Минулого місяця в сервісі "Google Фото" почалося тестування функції на базі штучного інтелекту Ask Photos, яка дає змогу взаємодіяти з бібліотекою знімків, що зберігаються, за допомогою запитів природною мовою.
