OpenAI 阻止朝鲜黑客利用 ChatGPT 进行恶意活动

首页 > 安全钻研 > 安全传递 > 安全简讯

OpenAI 阻止朝鲜黑客利用 ChatGPT 进行恶意活动

颁布功夫 2025-02-25

1. OpenAI 阻止朝鲜黑客利用 ChatGPT 进行恶意活动

2月24日，OpenAI 近期采取行动，阻止了多个朝鲜黑客组织利用ChatGPT平台钻研将来攻击指标及入侵网络步骤。在其2025年2月的威胁谍报汇报中，OpenAI指出已封禁与朝鲜民主主义人民共和国（DPRK）从属威胁组织有关联的账户，这些账户涉及VELVET CHOLLIMA和STARDUST CHOLLIMA等黑客组织。这些账户通过使用ChatGPT查找加密钱币有关信息、追求编码援手及钻研远程治理工具等方式，试图进行恶意活动。OpenAI还发现，朝鲜攻击者在利用ChatGPT调试攻击技术时，泄露了未知恶意二进造文件的暂存URL，有关信息已提交给安全社区共享。此表，朝鲜黑客还通过ChatGPT询问利用法式缝隙、开发RDP客户端、要求绕过安全忠告的代码、编写PowerShell剧本以及设计网络垂钓邮件等。OpenAI还不容了与潜在朝鲜IT工人打算有关的账户，该打算旨在通过雇佣朝鲜报答平壤政权获取收入。

https://www.bleepingcomputer.com/news/security/openai-bans-chatgpt-accounts-used-by-north-korean-hackers/

2. 俄罗斯NKTsKI忠告：信贷金融业IT服务提供商LANIT遭攻击

2月24日，俄罗斯国度推算机事务协调中心(NKTsKI)向信贷和金融部门组织发出忠告，指出俄罗斯重要IT服务和软件提供商LANIT存在违规行为，其旗下专门从事银行技术和服务的LLC LANTER和LLC LAN ATMservice可能于2025年2月21日遭逢攻击。LANIT集团是俄罗斯沉要的系统集成商，客户蕴含俄罗斯国防部等驰名实体，因而于2024年5月受到美国财政部造裁。NKTsKI建议所有可能受影响的组织轮换密码和接见密钥，并更改远程接见痛处，同时加强对LANIT集团公司工程师开发、部署或守护的系统中的威胁和信息安全事务的监控。然而，NKTsKI尚未泄漏攻击者的入侵方式、入侵功夫、被盗数据以及攻击者身份。近期，俄罗斯ATM运营商和银行屡次成为乌克兰黑客的指标，而这次中央服务提供商的系统被渗入，可能引发宽泛的供给链侵害。

https://www.bleepingcomputer.com/news/security/russia-warns-financial-sector-of-major-it-service-provider-hack/

3. 澳当局不容卡巴斯基产品，指其组成沉大安全风险

2月24日，澳大利亚当局近期不容其系统和设备使用卡巴斯基尝试室的所有产品和网络服务，这一决定是基于内政部对卡巴斯基组成的安全风险的分析。内政部部长斯蒂芬妮·福斯特指出，使用卡巴斯基的产品和服务对澳大利亚当局、网络和数据组成了不成接受的安全风险，这些风险重要源于表国过问、间谍和粉碎的威胁。因而，所有非公司型联国实体被要求鉴别并删除卡巴斯基的所有事俘，并预防将来装置�？ò退够矫娑源税凳疽煲�，称这些指控没有具体证据支持，并以为这次禁令纯正出于政治原因，没有得到公司产品技术评估的支持。这一行动是继其他西方国度出于类似忧郁采取类似行动之后的又一案例，蕴含美国、德国和加拿大等国已经或建议不容在当局系统或企业中使用卡巴斯基产品。

https://www.bleepingcomputer.com/news/security/australia-bans-all-kaspersky-products-on-government-systems/

4. 僵尸网络利用13万受习染设备对M365进行密码喷洒攻击

2月24日，一个由超过130,000台受习染设备组成的僵尸网络正对全球Microsoft 365（M365）帐户进行密码喷洒攻击，重要指标是利用基自身份验证（Basic Auth）逃避多成分身份验证（MFA）�；�。据SecurityScorecard汇报，攻击者通过信息窃取恶意软件获取凭证，利用非交互式登录尝试绕过MFA，在不触发安全警报的情况下获取未经授权的接见�；陨矸菅橹な且恢止诘纳矸菅橹げ街�，微软已打算在2025年9月弃用，但目前在某些环境中仍启用，使其成为攻击者的重要指标。该僵尸网络使用常用或泄露的密码尝试攻击大量帐户，一旦凭证得到验证，攻击者即可接见旧式服务或在更复杂的网络垂钓攻击中获得齐全接见权限。SecurityScorecard指出，该僵尸网络的运营者通过美国供给商托管的号令和节造服务器运行，并使用与中国有关的云服务代理流量。组织应禁用M365中的基自身份验证，阻止有关IP地址，启用前提接见战术并在所有帐户上使用MFA以加强安全性。

https://www.bleepingcomputer.com/news/security/botnet-targets-basic-auth-in-microsoft-365-password-spray-attacks/

5. 黑客利用 Google Docs 和 Steam 传布 ACRStealer 信息窃取法式

2月24日，AhnLab安全谍报中心(ASEC)发现，新型信息窃取恶意软件ACRStealer正利用Google Docs和Steam等合法平台进行攻击，自2025年以来传布量显著增长。该恶意软件通过软件破解和密钥天生器进行传布，假装成犯法法式，可能检测防病毒解决规划、窃取加密钱币钱包、登录痛处、浏览器数据等，使网络犯罪分子可能对准金融资产和幼我账户。ACRStealer使用Dead Drop Resolver(DDR)步骤进行C2服务器通讯，通过联系合法服务检索C2服务器的域，允许攻击者轻松更改C2域而无需更新恶意软件自身。它以恶意软件即服务(MaaS)大局运行，使习染追踪变得难题。为预防习染，建议预防接见分发破解法式和密钥天生器的网站，仅从官方起源下载软件，审慎对待未经要求的通讯中的链接和附件，启用多成分身份验证，并守护有效的反恶意软件解决规划。

https://hackread.com/hackers-google-docs-steam-drop-acrstealer-infostealer/

6. Fluent Bit 关键0-day缝隙威胁云基础设施安全

2月24日，钻研人员发现了Fluent Bit中的两个关键0-day缝隙（CVE-2024-50608和CVE-2024-50609），这两个缝隙的CVSS评分为8.9，影响了宽泛利用于AWS、Google Cloud和Microsoft Azure等云服务提供商的云基础设施中的日志网络工具。这些缝隙利用了Fluent Bit的Prometheus Remote Write和OpenTelemetry插件中的空指针解引用弱点，可能导致服务器崩溃、回绝服务攻击或敏感信息泄露。Fluent Bit占有超过150亿次下载和逐日1000万次部署，对全球企业和云生态系统组成严沉威胁。攻击者利用这些缝隙可能会粉碎日志管路，影响事务响应和合规工作流程。Fluent Bit守护者已颁布补丁进行建复，并建议企业当即为Fluent Bit事俘打补丁、限度API接见、禁用未使用的端点，并审核配置、宰割监控网络，选取持续的吞吐测试战术。只管行业与云服务提供商合作颁布补丁，但鉴于逐日有大量部署面对风险，未打补丁的系统响应功夫极其有限。

https://cybersecuritynews.com/fluent-bit-0-day-vulnerabilities-exposes-billions-of-production-environments/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研