聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
报告中提到了三个黑客组织滥用 ChatGPT 发动网络攻击。其中一个组织与伊斯兰革命卫队 (IRGC) 有关,它因攻击水行业而在今年频上头条。
这些攻击活动中并未牵涉复杂的入侵行为,而是利用很多组织机构将ICS置于网络风险并使用易于获取的默认防御凭据的事实发动的。OpenAI 公司提到,与 CyberAv3ngers 相关联的账户使用 ChatGPT 开展侦查活动,同时借助 ChatGPT 利用漏洞、逃避检测以及实时攻陷后活动等。
其中很多侦查活动与在可编程逻辑控制器 (PLCs) 和其它 ICS 上执行攻击有关。具体而言,黑客通过 ChatGPT 获得用于连接到互联网的工业端口和协议;在约旦常用的工业路由器和 PLCs 以及该国的电力公司和承包商;以及Tridium Niagara 设备和 Hirschmann RS 工业路由器的默认密码。
除了ICS主题的信息外,黑客还希望了解扫描网络中的可利用漏洞、混淆恶意代码和访问 macOS 上的用户密码。然而,OpenAI 调查发现,“这些交互并未向 CyberAv3ngers 提供任何新型能力、资源或信息,只是提供了有限的、增量能力,而这些能力已经通过公开可用的非AI驱动的工具得以实现。”
值得注意的是,美国政府已经公开了 Cyber Av3ngers 组织多名成员的身份,并悬赏1000万美元获得他们的信息。Cyber Av3ngers 据称是伊朗政府用于实时恶意网络活动所用的人设,而其成员据悉为伊朗军队服务。
OpenAI 公司还在报告中提到了另外一个伊朗黑客组织 Storm-0817。该组织被指利用AI服务查找可用于恶意软件开发以窃取安卓设备中的信息。该威胁行动者还利用ChatGPT 寻求创建 Instagram 爬虫的协助并将 LinkedIn 资料翻译为波斯语。
OpenAI 还总结了其它国家黑客组织的活动,提到某黑客组织不仅使用 ChatGPT 进行侦查、开展漏洞研究、开发恶意软件和社工,还尝试向 OpenAI 员工发送恶意软件。不过OpenAI 及时阻止了这些恶意软件。
原文始发于微信公众号(代码卫士):OpenAI:伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论