Дослідження ESET
Чат-бот штучного інтелекту ненавмисно розпалює бум кіберзлочинності, бандити-вимагачі грабують організації, не розгортаючи програми-вимагачі, а новий ботнет поневолює приставки Android TV
Січень 31 2024
•
,
2 хв. читати
У цьому епізоді дослідницького подкасту ESET ми аналізуємо найцікавіші висновки Звіту про загрози ESET H2 2023, включно з діячами загрози, які намагаються використати ажіотаж ШІ, ймовірно, найбільший кіберінцидент за весь рік і нову загрозу, що ховається в простір Android та IoT.
Швидке зростання чат-ботів штучного інтелекту, таких як ChatGPT, викликало паралельний сплеск кіберзлочинності. Блокування понад 675,000 2023 спроб у XNUMX році отримати доступ до шкідливих доменів, що імітують цей популярний чат-бот, свідчить про те, що кіберзлочинці знайшли сприятливий ґрунт.
Деякі з цих доменів представляють себе як веб-додатки з власним ключем, вимагаючи від користувачів обмінюватися своїми ключами OpenAI API. Але ці програми можуть викрасти ключі, що призведе до несподіваних оплат за використання API. Щоб запобігти цьому, дуже важливо ніколи не повідомляти свій ключ API.
Ландшафт кіберзлочинності не обмежується лише ентузіастами ШІ. Раніше цього року група програм-вимагачів Cl0p здійснила масштабну атаку, скориставшись уразливістю нульового дня в програмному забезпеченні для передачі MOVEit. Понад 2,600 організацій постраждали, а оцінений фінансовий збиток сягнув приголомшливих 14 мільярдів доларів. Cl0p зливав викрадену інформацію через темну мережу, торренти та чисту мережу, посилюючи тиск на жертв.
Тим часом світ IoT зіткнувся зі своїми проблемами. У 2023 році з’явився ботнет Pandora, який скомпрометував пристрої Android, зокрема Android TV box. Це зловмисне програмне забезпечення, засноване на витоку вихідного коду зловмисного програмного забезпечення Mirai, може бути доставлене через оновлення шкідливого програмного забезпечення або через програми, що пропонують піратський вміст.
З огляду на ці кіберзагрози, користувачі повинні проявляти обережність під час завантаження програм, особливо тих, які обіцяють безкоштовний вміст. Оновлення пристроїв і використання надійних рішень безпеки забезпечують важливий рівень захисту від кіберзлочинності.
Для всіх цих тем і більше від Звіт про загрози ESET, послухайте останній епізод подкасту ESET Research, організованого Ар'є Горецький. Цього разу він звернувся до одного з авторів звіту, Security Awareness Specialist René Нора.
Щоб отримати повний звіт за друге півріччя 2 року, включно з іншими темами, такими як нове сімейство шпигунських програм для Android, оновлення про загибель ботнету Mozi, розквіт криптокрадія Lumma Stealer та останні події на сцені Magecart, прочитайте повний звіт тут.
Обговорено:
- ChatGPT 1:07
- Злом MOVEit 5:46
- Ботнет Pandora 8:57
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
- : має
- 000
- 1
- 2023
- 36
- 600
- 8
- a
- доступ
- актори
- постраждалих
- проти
- AI
- AI чат
- ВСІ
- an
- та
- чоловіча
- API
- додатка
- AS
- атака
- Спроби
- authors
- обізнаність
- заснований
- BE
- найбільший
- Мільярд
- блокування
- бум
- ботнет
- коробки
- але
- by
- CAN
- carried
- Категорія
- обережність
- вантажі
- Chatbot
- chatbots
- ChatGPT
- ясно
- код
- компрометуючі
- зміст
- може
- вирішальне значення
- кібер-
- кіберзлочинності
- кіберзлочинці
- кіберзагрози
- пошкодження
- темно
- Dark Web
- поставляється
- розгортання
- події
- прилади
- спрямований
- домени
- Раніше
- з'явився
- ентузіастів
- епізод
- Дослідження ESET
- істотний
- оцінка
- Здійснювати
- експлуатація
- Face
- сім'я
- родючий
- фінансовий
- результати
- для
- знайдений
- Безкоштовна
- від
- Повний
- Повний звіт
- Земля
- Group
- Зростання
- зламати
- Мати
- he
- його
- відбувся
- HTTPS
- обман
- in
- ненавмисно
- інцидент
- У тому числі
- вказує
- інформація
- посилюючись
- цікавий
- КАТО
- питання
- ЙОГО
- січень
- зберігання
- ключ
- ключі
- ландшафт
- останній
- останні розробки
- шар
- провідний
- Важіль
- обмеженою
- malicious
- шкідливих програм
- масивний
- макс-ширина
- хвилин
- більше
- найбільш
- повинен
- ніколи
- Нові
- of
- пропонувати
- пропонує
- on
- ONE
- OpenAI
- or
- організації
- Інше
- з
- над
- власний
- Pandora
- Паралельні
- особливо
- plato
- Інформація про дані Платона
- PlatoData
- Подкаст
- популярний
- тиск
- запобігати
- ймовірно
- перспективний
- захист
- питань
- вимагачів
- швидко
- досягнення
- Читати
- звітом
- шановний
- дослідження
- Зростання
- сцена
- безпеку
- Питання охорони судна
- бачив
- Поділитись
- Софтвер
- Рішення
- Source
- вихідні
- Простір
- спеціаліст
- шпигунських програм
- приголомшливий
- вкрали
- такі
- сплеск
- Що
- Команда
- їх
- Ці
- це
- У цьому році
- ті
- загроза
- актори загроз
- Звіт про загрози
- через
- час
- до
- теми
- переклад
- спрацьовує
- намагається
- tv
- Unexpected
- Оновити
- оновлений
- Updates
- використання
- користувачі
- використання
- через
- жертви
- вразливість
- we
- Web
- були
- коли
- всі
- з
- без
- світ
- рік
- вашу
- зефірнет