LONDON (IT BOLTWISE) – OpenAI hat kürzlich bekannt gegeben, dass es eine Reihe von ChatGPT-Konten gesperrt hat, die vermutlich von russischsprachigen Bedrohungsakteuren und zwei chinesischen staatlichen Hackergruppen betrieben wurden. Diese Konten wurden genutzt, um die Entwicklung von Malware, die Automatisierung sozialer Medien und die Forschung zu US-Satellitenkommunikationstechnologien zu unterstützen.
OpenAI hat kürzlich bekannt gegeben, dass es eine Reihe von ChatGPT-Konten gesperrt hat, die vermutlich von russischsprachigen Bedrohungsakteuren und zwei chinesischen staatlichen Hackergruppen betrieben wurden. Diese Konten wurden genutzt, um die Entwicklung von Malware, die Automatisierung sozialer Medien und die Forschung zu US-Satellitenkommunikationstechnologien zu unterstützen.
Der russischsprachige Akteur nutzte die Modelle von OpenAI, um Windows-Malware zu entwickeln und zu verfeinern, Code in mehreren Sprachen zu debuggen und ihre Command-and-Control-Infrastruktur aufzubauen. Diese Aktivitäten zeigen ein tiefes Verständnis für Windows-Interna und ein hohes Maß an operativer Sicherheit.
Die Go-basierte Malware-Kampagne, die von OpenAI als ScopeCreep bezeichnet wird, zeigt keine Anzeichen einer weit verbreiteten Aktivität. Der Bedrohungsakteur nutzte temporäre E-Mail-Konten, um sich bei ChatGPT anzumelden, und führte mit jedem Konto nur ein Gespräch, um eine einzelne Verbesserung an ihrer Schadsoftware vorzunehmen, bevor das Konto aufgegeben wurde.
Diese Praxis, ein Netzwerk von Konten zu nutzen, um ihren Code zu verfeinern, unterstreicht den Fokus des Gegners auf operative Sicherheit. Die Angreifer verteilten die KI-unterstützte Malware über ein öffentlich zugängliches Code-Repository, das ein legitimes Videospiel-Overlay-Tool namens Crosshair X imitierte. Benutzer, die die trojanisierte Version der Software herunterluden, infizierten ihre Systeme mit einem Malware-Loader, der zusätzliche Nutzlasten von einem externen Server abrief und ausführte.
Die Malware war darauf ausgelegt, einen mehrstufigen Prozess zu initiieren, um Privilegien zu eskalieren, eine unauffällige Persistenz zu etablieren, den Bedrohungsakteur zu benachrichtigen und sensible Daten zu exfiltrieren, während sie der Entdeckung entging. Zu den Taktiken von ScopeCreep gehörten die Verwendung von Base64-Codierung zur Verschleierung von Nutzlasten, DLL-Side-Loading-Techniken und SOCKS5-Proxys zur Verschleierung ihrer Quell-IP-Adressen.
Das Endziel der Malware bestand darin, Anmeldedaten, Tokens und Cookies zu sammeln, die in Webbrowsern gespeichert sind, und sie an den Angreifer zu exfiltrieren. Sie war auch in der Lage, Benachrichtigungen an einen von den Bedrohungsakteuren betriebenen Telegram-Kanal zu senden, wenn neue Opfer kompromittiert wurden.
OpenAI stellte fest, dass der Bedrohungsakteur seine Modelle bat, einen Go-Code-Schnipsel im Zusammenhang mit einer HTTPS-Anfrage zu debuggen, sowie Hilfe bei der Integration der Telegram-API und der Verwendung von PowerShell-Befehlen über Go zur Änderung der Windows Defender-Einstellungen suchte, insbesondere wenn es darum ging, Antivirus-Ausschlüsse hinzuzufügen.
Die zweite Gruppe von ChatGPT-Konten, die von OpenAI deaktiviert wurden, wird mit zwei China zugeschriebenen Hackergruppen in Verbindung gebracht: ATP5 und APT15. Während ein Teil der Gruppe mit dem KI-Chatbot zu Themen im Zusammenhang mit Open-Source-Forschung und technischen Themen interagierte, versuchte ein anderer Teil, Unterstützung bei der Entwicklung von Aktivitäten wie Linux-Systemadministration, Softwareentwicklung und Infrastrukturaufbau zu erhalten.
Diese Aktivitäten umfassten das Erstellen von Softwarepaketen für die Offline-Bereitstellung und Ratschläge zu konfigurierten Firewalls und Namensservern. Die Bedrohungsakteure waren sowohl in der Web- als auch in der Android-App-Entwicklung tätig.
Zusätzlich nutzten die China-verbundenen Cluster ChatGPT, um an einem Brute-Force-Skript zu arbeiten, das in FTP-Server einbrechen kann, um zu erforschen, wie große Sprachmodelle zur Automatisierung von Penetrationstests verwendet werden können, und um Code zu entwickeln, um eine Flotte von Android-Geräten zu verwalten, um Inhalte auf sozialen Medienplattformen wie Facebook, Instagram, TikTok und X programmatisch zu posten oder zu liken.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Masterarbeit im Sustaining Engineering – KI-Anwendung in der Produktlebenszyklusanalyse
AI Prompt Evaluators with Japanese | On-site in Essen (m/w/d)
Bauprojektmanager/ Projektleiter als Bauherrenvertretung für den KI-Campus, Heilbronn (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "OpenAI sperrt ChatGPT-Konten von Hackergruppen aus Russland, Iran und China" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "OpenAI sperrt ChatGPT-Konten von Hackergruppen aus Russland, Iran und China" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »OpenAI sperrt ChatGPT-Konten von Hackergruppen aus Russland, Iran und China« bei Google Deutschland suchen, bei Bing oder Google News!