OpenAI 阻止朝鲜黑客利用 ChatGPT 进行恶意活动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

OpenAI 阻止朝鲜黑客利用 ChatGPT 进行恶意活动

宣布时间 2025-02-25

1. OpenAI 阻止朝鲜黑客利用 ChatGPT 进行恶意活动

2月24日，OpenAI 近期接纳行动，阻止了多个朝鲜黑客组织利用ChatGPT平台研究未来攻击目标及入侵网络要领。在其2025年2月的威胁情报陈诉中，OpenAI指出已封禁与朝鲜民主主义人民共和国（DPRK）隶属威胁组织有关联的账户，这些账户涉及VELVET CHOLLIMA和STARDUST CHOLLIMA等黑客组织。这些账户通过使用ChatGPT查找加密货币相关信息、寻求编码资助及研究远程管理工具等方式，试图进行恶意活动。OpenAI还发现，朝鲜攻击者在利用ChatGPT调试攻击技术时，泄露了未知恶意二进制文件的暂存URL，相关信息已提交给宁静社区共享。此外，朝鲜黑客还通过ChatGPT询问应用法式漏洞、开发RDP客户端、请求绕过宁静警告的代码、编写PowerShell脚本以及设计网络钓鱼邮件等。OpenAI还禁止了与潜在朝鲜IT工人计划有关的账户，该计划旨在通过雇佣朝鲜人为平壤政权获取收入。

https://www.bleepingcomputer.com/news/security/openai-bans-chatgpt-accounts-used-by-north-korean-hackers/

2. 俄罗斯NKTsKI警告：信贷金融业IT服务提供商LANIT遭攻击

2月24日，俄罗斯国家计算机事件协调中心(NKTsKI)向信贷和金融部门组织发出警告，指出俄罗斯主要IT服务和软件提供商LANIT存在违规行为，其旗下专门从事银行技术和服务的LLC LANTER和LLC LAN ATMservice可能于2025年2月21日遭受攻击。LANIT集团是俄罗斯重要的系统集成商，客户包罗俄罗斯国防部等知名实体，因此于2024年5月受到美国财政部制裁。NKTsKI建议所有可能受影响的组织轮换密码和访问密钥，并更改远程访问凭据，同时加强对LANIT集团公司工程师开发、部署或维护的系统中的威胁和信息宁静事件的监控。然而，NKTsKI尚未透露攻击者的入侵方式、入侵时间、被盗数据以及攻击者身份。近期，俄罗斯ATM运营商和银行多次成为乌克兰黑客的目标，而此次中央服务提供商的系统被渗透，可能引发广泛的供应链损害。

https://www.bleepingcomputer.com/news/security/russia-warns-financial-sector-of-major-it-service-provider-hack/

3. 澳政府禁止卡巴斯基产物，指其组成重大宁静风险

2月24日，澳大利亚政府近期禁止其系统和设备使用卡巴斯基实验室的所有产物和网络服务，这一决定是基于内政部对卡巴斯基组成的宁静风险的分析。内政部部长斯蒂芬妮·福斯特指出，使用卡巴斯基的产物和服务对澳大利亚政府、网络和数据组成了不行接受的宁静风险，这些风险主要源于外国干预、间谍和破坏的威胁。因此，所有非公司型联邦实体被要求识别并删除卡巴斯基的所有实例，并防止未来安装�？ò退够矫娑源颂逑忠煲�，称这些指控没有具体证据支持，并认为此次禁令纯粹出于政治原因，没有得到公司产物技术评估的支持。这一举措是继其他西方国家出于类似担忧接纳类似行动之后的又一案例，包罗美国、德国和加拿大等国已经或建议禁止在政府系统或企业中使用卡巴斯基产物。

https://www.bleepingcomputer.com/news/security/australia-bans-all-kaspersky-products-on-government-systems/

4. 僵尸网络利用13万受熏染设备对M365进行密码喷洒攻击

2月24日，一个由凌驾130,000台受熏染设备组成的僵尸网络正对全球Microsoft 365（M365）帐户进行密码喷洒攻击，主要目标是利用基自己份验证（Basic Auth）逃避多因素身份验证（MFA）�；�。据SecurityScorecard陈诉，攻击者通过信息窃取恶意软件获取凭证，利用非交互式登录实验绕过MFA，在不触发宁静警报的情况下获取未经授权的访问�；约悍菅橹な且恢止钡纳矸菅橹ひ�，微软已计划在2025年9月弃用，但目前在某些环境中仍启用，使其成为攻击者的主要目标。该僵尸网络使用常用或泄露的密码实验攻击大量帐户，一旦凭证得到验证，攻击者即可访问旧式服务或在更庞大的网络钓鱼攻击中获得完全访问权限。SecurityScorecard指出，该僵尸网络的运营者通过美国供应商托管的命令和控制服务器运行，并使用与中国相关的云服务署理流量。组织应禁用M365中的基自己份验证，阻止相关IP地址，启用条件访问计谋并在所有帐户上使用MFA以增强宁静性。

https://www.bleepingcomputer.com/news/security/botnet-targets-basic-auth-in-microsoft-365-password-spray-attacks/

5. 黑客利用 Google Docs 和 Steam 流传 ACRStealer 信息窃取法式

2月24日，AhnLab宁静情报中心(ASEC)发现，新型信息窃取恶意软件ACRStealer正利用Google Docs和Steam等合法平台进行攻击，自2025年以来流传量显著增加。该恶意软件通过软件破解和密钥生成器进行流传，伪装成非法法式，能够检测防病毒解决方案、窃取加密货币钱包、登录凭据、浏览器数据等，使网络犯罪分子能够瞄准金融资产和个人账户。ACRStealer使用Dead Drop Resolver(DDR)要领进行C2服务器通信，通过联系合法服务检索C2服务器的域，允许攻击者轻松更改C2域而无需更新恶意软件自己。它以恶意软件即服务(MaaS)形式运行，使熏染追踪变得困难。为防止熏染，建议制止访问分发破解法式和密钥生成器的网站，仅从官方来源下载软件，谨慎看待未经请求的通信中的链接和附件，启用多因素身份验证，并维护有效的反恶意软件解决方案。

https://hackread.com/hackers-google-docs-steam-drop-acrstealer-infostealer/

6. Fluent Bit 要害0-day漏洞威胁云基础设施宁静

2月24日，研究人员发现了Fluent Bit中的两个要害0-day漏洞（CVE-2024-50608和CVE-2024-50609），这两个漏洞的CVSS评分为8.9，影响了广泛应用于AWS、Google Cloud和Microsoft Azure等云服务提供商的云基础设施中的日志收集工具。这些漏洞利用了Fluent Bit的Prometheus Remote Write和OpenTelemetry插件中的空指针解引用弱点，可能导致服务器瓦解、拒绝服务攻击或敏感信息泄露。Fluent Bit拥有凌驾150亿次下载和每日1000万次部署，对全球企业和云生态系统组成严重威胁。攻击者利用这些漏洞可能会破坏日志管道，影响事件响应和合规事情流程。Fluent Bit维护者已宣布补丁进行修复，并建议企业立即为Fluent Bit实例打补丁、限制API访问、禁用未使用的端点，并审核配置、支解监控网络，接纳连续的模糊测试计谋。尽管行业与云服务提供商协作宣布补丁，但鉴于每日有大量部署面临风险，未打补丁的系统响应时间极其有限。

https://cybersecuritynews.com/fluent-bit-0-day-vulnerabilities-exposes-billions-of-production-environments/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究