ईएसईटी रिसर्च पॉडकास्ट: चैटजीपीटी, MOVEit हैक, और पेंडोरा

ईएसईटी अनुसंधान

एक एआई चैटबॉट अनजाने में साइबर अपराध में तेजी लाता है, रैंसमवेयर डाकू रैंसमवेयर तैनात किए बिना संगठनों को लूटते हैं, और एक नया बॉटनेट एंड्रॉइड टीवी बॉक्स को गुलाम बना लेता है।

ईएसईटी अनुसंधान

जनवरी 31 2024
 • 
,
2 मिनट। पढ़ना

ईएसईटी रिसर्च पॉडकास्ट के इस एपिसोड में, हम ईएसईटी खतरा रिपोर्ट एच2 2023 के सबसे दिलचस्प निष्कर्षों का विश्लेषण करते हैं, जिसमें एआई प्रचार का लाभ उठाने की कोशिश करने वाले खतरे वाले कलाकार शामिल हैं, जो शायद पूरे साल में देखी गई सबसे बड़ी साइबर घटना है, और एक नया खतरा छिपा हुआ है। Android और IoT स्थान।

चैटजीपीटी जैसे एआई चैटबॉट्स की तीव्र वृद्धि ने साइबर अपराध में समानांतर वृद्धि शुरू कर दी है। इस लोकप्रिय चैटबॉट की नकल करने वाले दुर्भावनापूर्ण डोमेन तक पहुंचने के लिए 675,000 में 2023 से अधिक प्रयासों को अवरुद्ध करना इंगित करता है कि साइबर अपराधियों को उपजाऊ जमीन मिल गई है।

इनमें से कुछ डोमेन अपनी स्वयं की कुंजी लाने वाले वेब ऐप्स के रूप में प्रस्तुत होते हैं, जिसके लिए उपयोगकर्ताओं को अपनी OpenAI API कुंजी साझा करने की आवश्यकता होती है। लेकिन ये ऐप्स चाबियाँ चुरा सकते हैं, जिससे एपीआई के उपयोग के लिए अप्रत्याशित शुल्क लग सकता है। इसे रोकने के लिए, यह महत्वपूर्ण है कि आप अपनी एपीआई कुंजी कभी भी साझा न करें।

साइबर अपराध परिदृश्य एआई उत्साही लोगों तक सीमित नहीं है। सीएल0पी रैंसमवेयर समूह ने इस साल की शुरुआत में MOVEit ट्रांसफर सॉफ़्टवेयर में शून्य-दिन की भेद्यता का फायदा उठाकर एक बड़ा हमला किया था। 2,600 से अधिक संगठन प्रभावित हुए, अनुमानित वित्तीय क्षति 14 अरब डॉलर तक पहुंच गई। सीएल0पी ने चोरी की गई जानकारी को डार्क वेब, टोरेंट और क्लियर वेब के माध्यम से लीक कर दिया, जिससे पीड़ितों पर दबाव बढ़ गया।

इस बीच, IoT दुनिया अपने स्वयं के मुद्दों से जूझ रही है। 2023 में, पेंडोरा बॉटनेट उभरा, जिसने एंड्रॉइड डिवाइस, विशेष रूप से एंड्रॉइड टीवी बॉक्स से समझौता किया। मिराई मैलवेयर के लीक हुए स्रोत कोड पर आधारित यह मैलवेयर दुर्भावनापूर्ण फर्मवेयर अपडेट या पायरेटेड सामग्री की पेशकश करने वाले ऐप्स के माध्यम से वितरित किया जा सकता है।

इन साइबर खतरों के सामने, उपयोगकर्ताओं को ऐप डाउनलोड करते समय सावधानी बरतनी चाहिए, विशेष रूप से मुफ्त सामग्री का वादा करने वाले ऐप्स डाउनलोड करते समय। उपकरणों को अद्यतन रखना और प्रतिष्ठित सुरक्षा समाधानों का उपयोग करना साइबर अपराध के खिलाफ सुरक्षा की एक आवश्यक परत प्रदान करता है।

इन सभी विषयों और इससे भी अधिक के लिए ईएसईटी खतरे की रिपोर्ट, द्वारा होस्ट किए गए ईएसईटी रिसर्च पॉडकास्ट का नवीनतम एपिसोड सुनें आर्ये गोरेत्स्की. इस बार, उन्होंने अपने प्रश्न रिपोर्ट के लेखकों में से एक, सुरक्षा जागरूकता विशेषज्ञ से पूछे रेनé उपवन.

H2 2023 की पूरी रिपोर्ट के लिए, जिसमें नए एंड्रॉइड स्पाइवेयर परिवार, मोजी बॉटनेट के निधन पर अपडेट, क्रिप्टोस्टीलर लुम्मा स्टीलर का उदय और मैजकार्ट दृश्य में नवीनतम विकास जैसे अन्य विषय शामिल हैं, पूरी रिपोर्ट पढ़ें। यहाँ उत्पन्न करें.

चर्चा की:

• चैटजीपीटी 1:07
• MOVEit हैक 5:46
• पेंडोरा बॉटनेट 8:57