| 요약 | - 정보 탈취 멀웨어들이 챗GPT 크리덴셜을 탈취하여 다크웹에서 유포 - 약 10만 대의 장비에서 정보 탈취형 멀웨어들을 통해 챗GPT 계정 정보가 유출되었다는 조사 결과가 발표 |
| 내용 | - 정보 탈취형 멀웨어 > 기기 정보, 쿠키, 브라우저 히스토리, 문건 등 거의 모든 유형의 정보를 훔치는 기능을 가짐 > 탈취 후 계정 엑세스, 다크웹 판매 등 2차 피해 발생 - 보안 업체 그룹IB(Group-IB) 조사 > 22.06 ~ 23.05까지 다크웹에서 판매되는 정보들 중 챗GPT 크리덴셜 총 101,134개를 발견 > 정보 탈취 멀웨어 별 분포 ① 라쿤(Raccoon): 78,348개 ② 비다(Vidar): 12,984개 ③ 레드라인(Redline): 6,773개 > 지역 별 분포 ① 인도 : 12,632개 ② 파키스탄 : 9,217개 ③ 브라질 : 6,531개 ④ 베트남 : 4,771개 ⑤ 이집트 : 4,558개 - 챗GPT가 최초 공개 되었을 때 다크웹에 등장한 챗GPT 크리덴셜은 2,766개 > 23.01 약 11,000개 이상 > 23.02 약 22,000개 이상 > 23.05 약 26,802개 > 챗GPT 크리덴셜에 대한 수요와 공급이 다크웹에서 꾸준히 높아지고 있다는 의미 |
| 기타 | - 보안 업체 벌칸사이버(Vulcan Cyber) > 챗GPT 크리덴셜이 아닌 정보 탈취형 멀웨어에 집중이 필요 > 탐지되지 않거나 이상 징후가 확인되지 않는 공격에 대해서는 무관심한 현상을 고쳐야함 > 정보 탈취형 멀웨어에 대한 탐지 능력이 좀 더 키워져야 함 - OpenAI > 챗GPT의 문제가 아닌 사용자들의 장치에 존재하는 악성코드의 결과 > 현재 노출된 계정을 조사 중 - 주기적 비밀번호 변경, MFA 적용 등으로 계정 관리 필요 |
보안뉴스
어느 새 다크웹의 인기 아이템이 된 챗GPT 크리덴셜, 정보 탈취 멀웨어가 문제
다양한 정보 탈취형 멀웨어가 지난 한 해 동안 활발히 활동했고, 그 결과물들인 각종 정보들이 다크웹에 끊임없이 유통되고 있다. 그런데 어느 순간부터 그 정보들 속에 챗GPT 계정의 크리덴셜이
www.boannews.com
Over 100,000 Stolen ChatGPT Account Credentials Sold on Dark Web Marketplaces
Over 100,000 OpenAI ChatGPT account credentials have been compromised and sold on the dark web. Cybercriminals are targeting the valuable information.
thehackernews.com
'보안뉴스' 카테고리의 다른 글
| USB 활용한 사이버 공격, 아직 알 수 없는 이유로 급증하고 있어 (0) | 2023.07.19 |
|---|---|
| 개인정보·답안지 유출 등 말 많고 탈 많은 ‘4세대 나이스’... 교육계 일대 ‘혼란’ (0) | 2023.06.27 |
| MS, “6월초 있었던 아웃룩/클라우드 기능 장애는 사이버 공격에 의한 것” 외 3건 (0) | 2023.06.19 |
| 제로데이 개념증명용 코드인 줄 알았는데 사실은 멀웨어 외 2건 (0) | 2023.06.19 |
| 사상 첫 자동화 SaaS 랜섬웨어 공격을 성공시킨 오메가 일당들 (0) | 2023.06.13 |