OpenAI:伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击

admin 2024年10月13日00:48:29评论12 views字数 991阅读3分18秒阅读模式

OpenAI:伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

OpenAI 最近发布一份报告称,从今年开始,该公司已阻断超过20起网络攻击和隐秘的影响行动,包括伊朗国家黑客组织攻击活动。
OpenAI:伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击

报告中提到了三个黑客组织滥用 ChatGPT 发动网络攻击。其中一个组织与伊斯兰革命卫队 (IRGC) 有关,它因攻击水行业而在今年频上头条。

OpenAI:伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击
CyberAv3ngers 黑客组织

这些攻击活动中并未牵涉复杂的入侵行为,而是利用很多组织机构将ICS置于网络风险并使用易于获取的默认防御凭据的事实发动的。OpenAI 公司提到,与 CyberAv3ngers 相关联的账户使用 ChatGPT 开展侦查活动,同时借助 ChatGPT 利用漏洞、逃避检测以及实时攻陷后活动等。

其中很多侦查活动与在可编程逻辑控制器 (PLCs) 和其它 ICS 上执行攻击有关。具体而言,黑客通过 ChatGPT 获得用于连接到互联网的工业端口和协议;在约旦常用的工业路由器和 PLCs 以及该国的电力公司和承包商;以及Tridium Niagara 设备和 Hirschmann RS 工业路由器的默认密码。

除了ICS主题的信息外,黑客还希望了解扫描网络中的可利用漏洞、混淆恶意代码和访问 macOS 上的用户密码。然而,OpenAI 调查发现,“这些交互并未向 CyberAv3ngers 提供任何新型能力、资源或信息,只是提供了有限的、增量能力,而这些能力已经通过公开可用的非AI驱动的工具得以实现。”

值得注意的是,美国政府已经公开了 Cyber Av3ngers 组织多名成员的身份,并悬赏1000万美元获得他们的信息。Cyber Av3ngers 据称是伊朗政府用于实时恶意网络活动所用的人设,而其成员据悉为伊朗军队服务。

OpenAI:伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击
另外一个组织 Storm-0817

OpenAI 公司还在报告中提到了另外一个伊朗黑客组织 Storm-0817。该组织被指利用AI服务查找可用于恶意软件开发以窃取安卓设备中的信息。该威胁行动者还利用ChatGPT 寻求创建 Instagram 爬虫的协助并将 LinkedIn 资料翻译为波斯语。

OpenAI 还总结了其它国家黑客组织的活动,提到某黑客组织不仅使用 ChatGPT 进行侦查、开展漏洞研究、开发恶意软件和社工,还尝试向 OpenAI 员工发送恶意软件。不过OpenAI 及时阻止了这些恶意软件。

原文始发于微信公众号(代码卫士):OpenAI:伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月13日00:48:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OpenAI:伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击https://cn-sec.com/archives/3260266.html

发表评论

匿名网友 填写信息