近日,网络安全研究人员发现了一个巨大的网络安全威胁,涉及ChatGPT模型名的滥用。黑客们大规模注册了与ChatGPT相似的域名,以模糊用户判断,通过滥用ChatGPT模型信誉,欺骗用户信任,使他们倾向于访问欺诈性网站。
图源备注:图片由AI生成,图片授权服务商Midjourney
这场网络攻击的一部分是Cl0p勒索软件组织的行动。该组织于H22023年发动了一次大规模的攻击,利用MOVEit的零日漏洞(CVE-2023-34362)。此次攻击中,Cl0p不仅仅是加密受害者的数据,还采用了一种新策略,即在勒索未付款时将数据泄露到公开网络,这与ALPHV勒索软件组织的策略相似。
最近,ESET 的网络安全研究人员发现了超过650,000个类似 ChatGPT 的恶意注册域名。
除此之外,网络安全专家还发现了Mozi僵尸网络的关闭。Mozi曾是过去三年中最大的僵尸网络之一,其突然关闭引发了对开发者或中国当局是否使用了关闭开关的猜测。同时,Android/Pandora威胁涉及对智能电视、电视盒子和移动设备进行DDoS攻击,突显了网络安全威胁的多样性。
特别值得注意的是,攻击者针对ChatGPT用户发起的定向攻击,试图访问类似 "chapgpt" 的可疑域名。此外,文章还提到了对OpenAI API密钥的不安全处理,强调了对密钥隐私的保护需求。
在网络安全领域,还出现了Android间谍软件(如“SpinOk”)的显著增加,以及H22023年JS/Agent和持续的Magecart攻击未打补丁的网站。
此外,加密窃取者的数量激增,包括Lumma Stealer等恶意软件服务,专注于窃取加密货币钱包的信息。然而,与加密货币威胁的增加不同,比特币的价值却上升。
所有这些网络安全演变突显了网络威胁策略的多样性。为了提高网络安全,开发人员和管理员需要采取更好的安全措施,防范各种威胁。
网络安全gptchatgptchat研究人员chatgpt模型加密货币安全研究gpt模型多样性roiurlapi密钥数据泄露管理员注册域名ai api移动设备比特币恶意软件midjourney开发人员开发者ai生成openaiapi网络攻击
