钻研人员称在暗网发现数十万个OpenAI凭证被销售

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员称在暗网发现数十万个OpenAI凭证被销售

颁布功夫 2023-07-21

1、钻研人员称在暗网发现数十万个OpenAI凭证被销售

据媒体7月19日报路，钻研人员发现了超过200000个OpenAI凭证以窃取法式日志的大局在暗网上销售。与1月份估计的1亿活跃用户的数量相比，这个数字似乎微不及路，但它的确批注攻击者在天生式人为智能工具中看到了恶意攻击的潜力。黑客对此类法式的兴致已被激发，其中一人开发了名为WormGPT的ChatGPT克隆版，并对其进行了以恶意软件为沉点的数据训练，用于BEC攻击。

https://www.bleepingcomputer.com/news/security/openai-credentials-stolen-by-the-thousands-for-sale-on-the-dark-web/

2、Turla利用CapiBar攻击乌克兰和东欧国度的国防组织

据7月19日报路，微软和乌克兰CERT披露了Turla针对乌克兰和东欧国度的国防组织的攻击活动。攻击始于蕴含恶意宏的Excel XLSM附件，激活后恶意宏会执行PowerShell号令，创建一个假意Firefox浏览器更新法式的打算工作。此工作会下载CapiBar后门（也称为DeliveryCheck），而后使用Rclone工具窃取数据。CapiBar的分歧之处是一个Exchange服务器端组件，它可将服务器造成攻击者的C2服务器。在攻击过程中，Turla还分发了信息窃取后门KAZUAR。

https://www.bleepingcomputer.com/news/security/microsoft-hackers-turn-exchange-servers-into-malware-control-centers/

3、Tampa General医院遭到攻击影响120万患者的信息

媒体7月19日称，美国佛罗里达州的Tampa General医院约120万患者的信息泄露。该医院称其在5月31日发显熹遭到了攻击，但没有泄漏攻击者的名字。其申明没有提及任何干于赎金要求的问题，并指出他们的安全数门可能预防文件被加密。泄露数据可能蕴含姓名、地址、电话、健全保险信息、社会安全号码和医治信息等。Snatch Team已将该医院增长到其网站中，没有提供任何勒索证据，但是宣称已从医院获取了4 TB的文件。

https://www.databreaches.net/tampa-general-hospital-confirms-cybersecurity-incident-1-2-million-patients-being-notified/

4、Fortinet检测到多个利用Zyxel缝隙的僵尸网络分发活动

Fortinet在7月19日泄漏，其检测到多个利用Zyxel缝隙（CVE-2023-28771）的DDoS僵尸网络分发活动。这是一个号令注入缝隙，可被攻击者用于向指标发送特造数据包来执行肆意代码。钻研人员称，从5月份起头，攻击数量显着增长。涉及多个僵尸网络，其中蕴含基于Mirai的变体Dark.IoT，以及另一个选取定造DDoS攻击步骤的僵尸网络。钻研人员通过鉴别攻击者IP地址，确定攻击产生在多个地域，蕴含中美洲、北美、东亚和南亚等。

https://www.fortinet.com/blog/threat-research/ddos-botnets-target-zyxel-vulnerability-cve-2023-28771

5、Lookout称WyrmSpy和DragonEgg与APT41有关

Lookout在7月19日披露了APT41利用Android间谍软件WyrmSpy和DragonEgg的攻击活动。钻研人员于2017年初次鉴别出WyrmSpy，又于2021岁首发现了DragonEgg，最近的样本可追忆到2023年4月。这两种恶意软件都具罕见据网络和渗入职能，WyrmSpy假装成默认操作系统利用法式，而DragonEgg则假装成第三方键盘或新闻利用法式。它们的Android署名证书有沉叠，这加强了它们与统一攻击者的联系。Google确认，目前尚未在Google Play上检测到蕴含此恶意软件的利用。

https://www.lookout.com/threat-intelligence/article/wyrmspy-dragonegg-surveillanceware-apt41

6、Unit 42颁布关于新P2P蠕虫P2PInfect的分析汇报

7月19日，Unit 42颁布了关于新P2P蠕虫P2PInfect的分析汇报。钻研人员在7月11日发现了P2PInfect，它由Rust开发，可能跨平台习染，针对Redis事俘。该蠕虫利用Lua沙箱逃逸缝隙（CVE-2022-0543）来习染指标。钻研人员称，固然在从前两周内发现了超过307000个露出的Redis服务器，但只有934个可能容易遭到此类攻击。Unit 42以为，这次P2PInfect活动是利用P2P号令和节造(C2)网络进行更强攻击的第一阶段。

https://unit42.paloaltonetworks.com/peer-to-peer-worm-p2pinfect/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研