**划重点:**
1. 🌐 **恶意利用ChatGPT名声:** 黑客注册大量与ChatGPT相似的域名,借助模型信誉欺骗用户,引发下载恶意内容、泄露敏感信息等问题。
2. 🌐 **Cl0p勒索软件攻击:** 俄罗斯Cl0p勒索软件组织利用MOVEit的零日漏洞,攻击全球企业和美国机构,新策略包括在勒索未付款时将数据泄露到公开网络。
3. 🌐 **多样化威胁:** 威胁逐渐演变,包括Mozi僵尸网络被关闭、Android/Pandora威胁攻击智能设备、对ChatGPT用户的定向攻击等,强调API密钥隐私保护的重要性。
站长之家(ChinaZ.com)1月2日 消息:近日,网络安全研究人员发现了一个巨大的网络安全威胁,涉及ChatGPT模型名的滥用。黑客们大规模注册了与ChatGPT相似的域名,以模糊用户判断,通过滥用ChatGPT模型信誉,欺骗用户信任,使他们倾向于访问欺诈性网站。
图源备注:图片由AI生成,图片授权服务商Midjourney
这场网络攻击的一部分是Cl0p勒索软件组织的行动。该组织于H22023年发动了一次大规模的攻击,利用MOVEit的零日漏洞(CVE-2023-34362)。此次攻击中,Cl0p不仅仅是加密受害者的数据,还采用了一种新策略,即在勒索未付款时将数据泄露到公开网络,这与ALPHV勒索软件组织的策略相似。
最近,ESET 的网络安全研究人员发现了超过650,000个类似 ChatGPT 的恶意注册域名。
除此之外,网络安全专家还发现了Mozi僵尸网络的关闭。Mozi曾是过去三年中最大的僵尸网络之一,其突然关闭引发了对开发者或中国当局是否使用了关闭开关的猜测。同时,Android/Pandora威胁涉及对智能电视、电视盒子和移动设备进行DDoS攻击,突显了网络安全威胁的多样性。
特别值得注意的是,攻击者针对ChatGPT用户发起的定向攻击,试图访问类似 "chapgpt" 的可疑域名。此外,文章还提到了对OpenAI API密钥的不安全处理,强调了对密钥隐私的保护需求。
在网络安全领域,还出现了Android间谍软件(如“SpinOk”)的显著增加,以及H22023年JS/Agent和持续的Magecart攻击未打补丁的网站。
此外,加密窃取者的数量激增,包括Lumma Stealer等恶意软件服务,专注于窃取加密货币钱包的信息。然而,与加密货币威胁的增加不同,比特币的价值却上升。
所有这些网络安全演变突显了网络威胁策略的多样性。为了提高网络安全,开发人员和管理员需要采取更好的安全措施,防范各种威胁。
(举报)
