研究人员称在暗网发现数十万个OpenAI凭证被出售

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员称在暗网发现数十万个OpenAI凭证被出售

宣布时间 2023-07-21

1、研究人员称在暗网发现数十万个OpenAI凭证被出售

据媒体7月19日报道，研究人员发现了凌驾200000个OpenAI凭证以窃取法式日志的形式在暗网上出售。与1月份预计的1亿活跃用户的数量相比，这个数字似乎微不足道，但它确实表明攻击者在生成式人工智能工具中看到了恶意攻击的潜力。黑客对此类法式的兴趣已被激起，其中一人开发了名为WormGPT的ChatGPT克隆版，并对其进行了以恶意软件为重点的数据训练，用于BEC攻击。

https://www.bleepingcomputer.com/news/security/openai-credentials-stolen-by-the-thousands-for-sale-on-the-dark-web/

2、Turla利用CapiBar攻击乌克兰和东欧国家的国防组织

据7月19日报道，微软和乌克兰CERT披露了Turla针对乌克兰和东欧国家的国防组织的攻击活动。攻击始于包罗恶意宏的Excel XLSM附件，激活后恶意宏会执行PowerShell命令，创建一个冒充Firefox浏览器更新法式的计划任务。此任务会下载CapiBar后门（也称为DeliveryCheck），然后使用Rclone工具窃取数据。CapiBar的差异之处是一个Exchange服务器端组件，它可将服务器酿成攻击者的C2服务器。在攻击过程中，Turla还分发了信息窃取后门KAZUAR。

https://www.bleepingcomputer.com/news/security/microsoft-hackers-turn-exchange-servers-into-malware-control-centers/

3、Tampa General医院遭到攻击影响120万患者的信息

媒体7月19日称，美国佛罗里达州的Tampa General医院约120万患者的信息泄露。该医院称其在5月31日发现其遭到了攻击，但没有透露攻击者的名字。其声明没有提及任何关于赎金要求的问题，并指出他们的宁静部门能够防止文件被加密。泄露数据可能包罗姓名、地址、电话、健康保险信息、社会宁静号码和治疗信息等。Snatch Team已将该医院添加到其网站中，没有提供任何勒索证据，但是声称已从医院获取了4 TB的文件。

https://www.databreaches.net/tampa-general-hospital-confirms-cybersecurity-incident-1-2-million-patients-being-notified/

4、Fortinet检测到多个利用Zyxel漏洞的僵尸网络分发活动

Fortinet在7月19日透露，其检测到多个利用Zyxel漏洞（CVE-2023-28771）的DDoS僵尸网络分发活动。这是一个命令注入漏洞，可被攻击者用于向目标发送特制数据包来执行任意代码。研究人员称，从5月份开始，攻击数量显着增加。涉及多个僵尸网络，其中包罗基于Mirai的变体Dark.IoT，以及另一个接纳定制DDoS攻击要领的僵尸网络。研究人员通过识别攻击者IP地址，确定攻击发生在多个地域，包罗中美洲、北美、东亚和南亚等。

https://www.fortinet.com/blog/threat-research/ddos-botnets-target-zyxel-vulnerability-cve-2023-28771

5、Lookout称WyrmSpy和DragonEgg与APT41有关

Lookout在7月19日披露了APT41利用Android间谍软件WyrmSpy和DragonEgg的攻击活动。研究人员于2017年首次识别出WyrmSpy，又于2021年初发现了DragonEgg，最近的样本可追溯到2023年4月。这两种恶意软件都具有数据收集和渗透功效，WyrmSpy伪装成默认操作系统应用法式，而DragonEgg则伪装成第三方键盘或消息应用法式。它们的Android签名证书有重叠，这加强了它们与同一攻击者的联系。Google确认，目前尚未在Google Play上检测到包罗此恶意软件的应用。

https://www.lookout.com/threat-intelligence/article/wyrmspy-dragonegg-surveillanceware-apt41

6、Unit 42宣布关于新P2P蠕虫P2PInfect的分析陈诉

7月19日，Unit 42宣布了关于新P2P蠕虫P2PInfect的分析陈诉。研究人员在7月11日发现了P2PInfect，它由Rust开发，能够跨平台熏染，针对Redis实例。该蠕虫利用Lua沙箱逃逸漏洞（CVE-2022-0543）来熏染目标。研究人员称，虽然在过去两周内发现了凌驾307000个袒露的Redis服务器，但只有934个可能容易遭到此类攻击。Unit 42认为，此次P2PInfect活动是利用P2P命令和控制(C2)网络进行更强攻击的第一阶段。

https://unit42.paloaltonetworks.com/peer-to-peer-worm-p2pinfect/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究