OpenAI 阻止朝鲜黑客使用 ChatGPT 举行恶意运动

首页 > 清静研究 > 清静转达 > 清静简讯

OpenAI 阻止朝鲜黑客使用 ChatGPT 举行恶意运动

宣布时间 2025-02-25

1. OpenAI 阻止朝鲜黑客使用 ChatGPT 举行恶意运动

2月24日，OpenAI 近期接纳行动，阻止了多个朝鲜黑客组织使用ChatGPT平台研究未来攻击目的及入侵网络要领。在其2025年2月的威胁情报报告中，OpenAI指出已封禁与朝鲜民主主义人民共和国（DPRK）隶属威胁组织有关联的账户，这些账户涉及VELVET CHOLLIMA和STARDUST CHOLLIMA等黑客组织。这些账户通过使用ChatGPT查找加密钱币相关信息、追求编码资助及研究远程治理工具等方法，试图举行恶意运动。OpenAI还发明，朝鲜攻击者在使用ChatGPT调试攻击手艺时，泄露了未知恶意二进制文件的暂存URL，相关信息已提交给清静社区共享。别的，朝鲜黑客还通过ChatGPT询问应用程序误差、开发RDP客户端、请求绕过清静忠言的代码、编写PowerShell剧本以及设计网络垂纶邮件等。OpenAI还榨取了与潜在朝鲜IT工人妄想有关的账户，该妄想旨在通过雇佣朝鲜人为平壤政权获取收入。

https://www.bleepingcomputer.com/news/security/openai-bans-chatgpt-accounts-used-by-north-korean-hackers/

2. 俄罗斯NKTsKI忠言：信贷金融业IT服务提供商LANIT遭攻击

2月24日，俄罗斯国家盘算机事务协调中心(NKTsKI)向信贷和金融部分组织发出忠言，指出俄罗斯主要IT服务和软件提供商LANIT保存违规行为，其旗下专门从事银行手艺和服务的LLC LANTER和LLC LAN ATMservice可能于2025年2月21日遭受攻击。LANIT集团是俄罗斯主要的系统集成商，客户包括俄罗斯国防部等着名实体，因此于2024年5月受到美国财务部制裁。NKTsKI建议所有可能受影响的组织轮换密码和会见密钥，并更改远程会见凭证，同时增强对LANIT集团公司工程师开发、安排或维护的系统中的威胁和信息清静事务的监控。然而，NKTsKI尚未透露攻击者的入侵方法、入侵时间、被盗数据以及攻击者身份。近期，俄罗斯ATM运营商和银行多次成为乌克兰黑客的目的，而此次中央服务提供商的系统被渗透，可能引发普遍的供应链损害。

https://www.bleepingcomputer.com/news/security/russia-warns-financial-sector-of-major-it-service-provider-hack/

3. 澳政府榨取卡巴斯基产品，指其组成重大清静危害

2月24日，澳大利亚政府近期榨取其系统和装备使用卡巴斯基实验室的所有产品和网络服务，这一决议是基于内政部对卡巴斯基组成的清静危害的剖析。内政部部长斯蒂芬妮·福斯特指出，使用卡巴斯基的产品和服务对澳大利亚政府、网络和数据组成了不可接受的清静危害，这些危害主要源于外国干预、特工和破损的威胁。因此，所有非公司型联邦实体被要求识别并删除卡巴斯基的所有实例，并避免未来装置�？ò退够矫媪俅颂逑忠煲�，称这些指控没有详细证据支持，并以为此次禁令纯粹出于政治缘故原由，没有获得公司产品手艺评估的支持。这一行动是继其他西方国家出于类似担心接纳类似行动之后的又一案例，包括美国、德国和加拿大等国已经或建议榨取在政府系统或企业中使用卡巴斯基产品。

https://www.bleepingcomputer.com/news/security/australia-bans-all-kaspersky-products-on-government-systems/

4. 僵尸网络使用13万受熏染装备对M365举行密码喷洒攻击

2月24日，一个由凌驾130,000台受熏染装备组成的僵尸网络正对全球Microsoft 365（M365）帐户举行密码喷洒攻击，主要目的是使用基自己份验证（Basic Auth）逃避多因素身份验证（MFA）�；�。据SecurityScorecard报告，攻击者通过信息窃取恶意软件获取凭证，使用非交互式登录实验绕过MFA，在不触发清静警报的情形下获取未经授权的会见�；约悍菅橹な且恢止钡纳矸菅橹ひ�，微软已妄想在2025年9月弃用，但现在在某些情形中仍启用，使其成为攻击者的主要目的。该僵尸网络使用常用或泄露的密码实验攻击大宗帐户，一旦凭证获得验证，攻击者即可会见旧式服务或在更重大的网络垂纶攻击中获得完全会见权限。SecurityScorecard指出，该僵尸网络的运营者通过美国供应商托管的下令和控制服务器运行，并使用与中国相关的云服务署理流量。组织应禁用M365中的基自己份验证，阻止相关IP地点，启用条件会见战略并在所有帐户上使用MFA以增强清静性。

https://www.bleepingcomputer.com/news/security/botnet-targets-basic-auth-in-microsoft-365-password-spray-attacks/

5. 黑客使用 Google Docs 和 Steam 撒播 ACRStealer 信息窃取程序

2月24日，AhnLab清静情报中心(ASEC)发明，新型信息窃取恶意软件ACRStealer正使用Google Docs和Steam等正当平台举行攻击，自2025年以来撒播量显著增添。该恶意软件通过软件破解和密钥天生器举行撒播，伪装成不法程序，能够检测防病毒解决计划、窃取加密钱币钱包、登录凭证、浏览器数据等，使网络犯法分子能够瞄准金融资产和小我私家账户。ACRStealer使用Dead Drop Resolver(DDR)要领举行C2服务器通讯，通过联系正当服务检索C2服务器的域，允许攻击者轻松更改C2域而无需更新恶意软件自己。它以恶意软件即服务(MaaS)形式运行，使熏染追踪变得难题。为避免熏染，建议阻止会见分发破解程序和密钥天生器的网站，仅从官方泉源下载软件，审慎看待未经请求的通讯中的链接和附件，启用多因素身份验证，并维护有用的反恶意软件解决计划。

https://hackread.com/hackers-google-docs-steam-drop-acrstealer-infostealer/

6. Fluent Bit 要害0-day误差威胁云基础设施清静

2月24日，研究职员发明了Fluent Bit中的两个要害0-day误差（CVE-2024-50608和CVE-2024-50609），这两个误差的CVSS评分为8.9，影响了普遍应用于AWS、Google Cloud和Microsoft Azure等云服务提供商的云基础设施中的日志网络工具。这些误差使用了Fluent Bit的Prometheus Remote Write和OpenTelemetry插件中的空指针解引用弱点，可能导致服务器瓦解、拒绝服务攻击或敏感信息泄露。Fluent Bit拥有凌驾150亿次下载和逐日1000万次安排，对全球企业和云生态系统组成严重威胁。攻击者使用这些误差可能会破损日志管道，影响事务响应和合规事情流程。Fluent Bit维护者已宣布补丁举行修复，并建议企业连忙为Fluent Bit实例打补丁、限制API会见、禁用未使用的端点，并审核设置、支解监控网络，接纳一连的模糊测试战略。只管行业与云服务提供商协作宣布补丁，但鉴于逐日有大宗安排面临危害，未打补丁的系统响应时间极其有限。

https://cybersecuritynews.com/fluent-bit-0-day-vulnerabilities-exposes-billions-of-production-environments/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究