研究职员称在暗网发明数十万个OpenAI凭证被出售

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员称在暗网发明数十万个OpenAI凭证被出售

宣布时间 2023-07-21

1、研究职员称在暗网发明数十万个OpenAI凭证被出售

据媒体7月19日报道，研究职员发明了凌驾200000个OpenAI凭证以窃取程序日志的形式在暗网上出售。与1月份预计的1亿活跃用户的数目相比，这个数字似乎微缺乏道，但它确实批注攻击者在天生式人工智能工具中看到了恶意攻击的潜力。黑客对此类程序的兴趣已被激起，其中一人开发了名为WormGPT的ChatGPT克隆版，并对其举行了以恶意软件为重点的数据训练，用于BEC攻击。

https://www.bleepingcomputer.com/news/security/openai-credentials-stolen-by-the-thousands-for-sale-on-the-dark-web/

2、Turla使用CapiBar攻击乌克兰和东欧国家的国防组织

据7月19日报道，微软和乌克兰CERT披露了Turla针对乌克兰和东欧国家的国防组织的攻击运动。攻击始于包括恶意宏的Excel XLSM附件，激活后恶意宏会执行PowerShell下令，建设一个冒充Firefox浏览器更新程序的妄想使命。此使命会下载CapiBar后门（也称为DeliveryCheck），然后使用Rclone工具窃取数据。CapiBar的差别之处是一个Exchange服务器端组件，它可将服务器酿成攻击者的C2服务器。在攻击历程中，Turla还分发了信息窃取后门KAZUAR。

https://www.bleepingcomputer.com/news/security/microsoft-hackers-turn-exchange-servers-into-malware-control-centers/

3、Tampa General医院遭到攻击影响120万患者的信息

媒体7月19日称，美国佛罗里达州的Tampa General医院约120万患者的信息泄露。该医院称其在5月31日发明其遭到了攻击，但没有透露攻击者的名字。其声明没有提及任何关于赎金要求的问题，并指出他们的清静部分能够避免文件被加密。泄露数据可能包括姓名、地点、电话、康健包管信息、社会清静号码和治疗信息等。Snatch Team已将该医院添加到其网站中，没有提供任何勒索证据，可是声称已从医院获取了4 TB的文件。

https://www.databreaches.net/tampa-general-hospital-confirms-cybersecurity-incident-1-2-million-patients-being-notified/

4、Fortinet检测到多个使用Zyxel误差的僵尸网络分发运动

Fortinet在7月19日透露，其检测到多个使用Zyxel误差（CVE-2023-28771）的DDoS僵尸网络分发运动。这是一个下令注入误差，可被攻击者用于向目的发送特制数据包来执行恣意代码。研究职员称，从5月份最先，攻击数目显着增添。涉及多个僵尸网络，其中包括基于Mirai的变体Dark.IoT，以及另一个接纳定制DDoS攻击要领的僵尸网络。研究职员通过识别攻击者IP地点，确定攻击爆发在多个地区，包括中美洲、北美、东亚和南亚等。

https://www.fortinet.com/blog/threat-research/ddos-botnets-target-zyxel-vulnerability-cve-2023-28771

5、Lookout称WyrmSpy和DragonEgg与APT41有关

Lookout在7月19日披露了APT41使用Android特工软件WyrmSpy和DragonEgg的攻击运动。研究职员于2017年首次识别出WyrmSpy，又于2021年头发明了DragonEgg，最近的样本可追溯到2023年4月。这两种恶意软件都具有数据网络和渗透功效，WyrmSpy伪装成默认操作系统应用程序，而DragonEgg则伪装成第三方键盘或新闻应用程序。它们的Android署名证书有重叠，这增强了它们与统一攻击者的联系。Google确认，现在尚未在Google Play上检测到包括此恶意软件的应用。

https://www.lookout.com/threat-intelligence/article/wyrmspy-dragonegg-surveillanceware-apt41

6、Unit 42宣布关于新P2P蠕虫P2PInfect的剖析报告

7月19日，Unit 42宣布了关于新P2P蠕虫P2PInfect的剖析报告。研究职员在7月11日发明了P2PInfect，它由Rust开发，能够跨平台熏染，针对Redis实例。该蠕虫使用Lua沙箱逃逸误差（CVE-2022-0543）来熏染目的。研究职员称，虽然在已往两周内发明了凌驾307000个袒露的Redis服务器，但只有934个可能容易遭到此类攻击。Unit 42以为，此次P2PInfect运动是使用P2P下令和控制(C2)网络举行更强攻击的第一阶段。

https://unit42.paloaltonetworks.com/peer-to-peer-worm-p2pinfect/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究