Plus de 225\u00a0000 journaux contenant des informations d\u2019identification OpenAI ChatGPT compromises ont \u00e9t\u00e9 mis en vente sur les march\u00e9s clandestins entre janvier et octobre 2023, selon de nouvelles d\u00e9couvertes du groupe IB.<\/p>\n
Ces informations d’identification ont \u00e9t\u00e9 trouv\u00e9es dans les journaux de vol d’informations associ\u00e9s aux logiciels malveillants voleurs LummaC2, Raccoon et RedLine.<\/p>\n
“Le nombre d’appareils infect\u00e9s a l\u00e9g\u00e8rement diminu\u00e9 au milieu et \u00e0 la fin de l’\u00e9t\u00e9, mais a augment\u00e9 de mani\u00e8re significative entre ao\u00fbt et septembre”, a indiqu\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 bas\u00e9e \u00e0 Singapour. dit<\/a> dans son rapport Hi-Tech Crime Trends 2023\/2024 publi\u00e9 la semaine derni\u00e8re.<\/p>\n Entre juin et octobre 2023, plus de 130\u00a0000 h\u00f4tes uniques ayant acc\u00e8s \u00e0 OpenAI ChatGPT ont \u00e9t\u00e9 infiltr\u00e9s, soit une augmentation de 36 % par rapport \u00e0 ce qui a \u00e9t\u00e9 observ\u00e9 au cours des cinq premiers mois de 2023. La r\u00e9partition par les trois principales familles de voleurs est ci-dessous\u00a0:<\/p>\n “La forte augmentation du nombre d’identifiants ChatGPT \u00e0 vendre est due \u00e0 l’augmentation globale du nombre d’h\u00f4tes infect\u00e9s par des voleurs d’informations, dont les donn\u00e9es sont ensuite mises en vente sur les march\u00e9s ou dans les UCL”, a d\u00e9clar\u00e9 Group-IB.<\/p>\n Cette \u00e9volution intervient alors que Microsoft et OpenAI ont r\u00e9v\u00e9l\u00e9 que des acteurs \u00e9tatiques de Russie, de Cor\u00e9e du Nord, d’Iran et de Chine exp\u00e9rimentent l’intelligence artificielle (IA) et les grands mod\u00e8les linguistiques (LLM) pour compl\u00e9ter leurs op\u00e9rations de cyberattaque en cours.<\/p>\n D\u00e9clarant que les LLM peuvent \u00eatre utilis\u00e9s par des adversaires pour r\u00e9fl\u00e9chir \u00e0 de nouvelles techniques commerciales, cr\u00e9er des attaques convaincantes d’arnaque et de phishing et am\u00e9liorer la productivit\u00e9 op\u00e9rationnelle, Group-IB a d\u00e9clar\u00e9 que la technologie pourrait \u00e9galement acc\u00e9l\u00e9rer la reconnaissance, faciliter l’ex\u00e9cution de kits d’outils de piratage et effectuer des appels automatis\u00e9s frauduleux.<\/p>\n “Dans le pass\u00e9, [threat actors] “\u00e9taient principalement int\u00e9ress\u00e9s par les ordinateurs d’entreprise et par les syst\u00e8mes avec acc\u00e8s permettant de se d\u00e9placer sur le r\u00e9seau”, note-t-il. “Maintenant, ils se concentrent \u00e9galement sur les appareils ayant acc\u00e8s aux syst\u00e8mes publics d’IA.<\/p>\n “Cela leur donne acc\u00e8s \u00e0 des journaux contenant l’historique des communications entre les employ\u00e9s et les syst\u00e8mes, qu’ils peuvent utiliser pour rechercher des informations confidentielles (\u00e0 des fins d’espionnage), des d\u00e9tails sur l’infrastructure interne, des donn\u00e9es d’authentification (pour mener des attaques encore plus dommageables) et des informations sur code source de l’application.”<\/p>\n L’abus d’identifiants de compte valides par des acteurs malveillants est devenu une technique d’acc\u00e8s de premier plan, principalement aliment\u00e9e par la facilit\u00e9 d’acc\u00e8s \u00e0 ces informations via des logiciels malveillants voleurs.<\/p>\n “La combinaison d’une augmentation du nombre de voleurs d’informations et de l’abus d’informations d’identification de compte valides pour obtenir un acc\u00e8s initial a exacerb\u00e9 les d\u00e9fis de gestion des identit\u00e9s et des acc\u00e8s des d\u00e9fenseurs”, IBM X-Force dit<\/a>.<\/p>\n “Les donn\u00e9es d’identification d’entreprise peuvent \u00eatre vol\u00e9es sur des appareils compromis via la r\u00e9utilisation des informations d’identification, les magasins d’informations d’identification du navigateur ou l’acc\u00e8s aux comptes d’entreprise directement \u00e0 partir d’appareils personnels.”<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Plus-de-225-000-identifiants-ChatGPT-compromis-en-vente-sur.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/div>\n