Suçlu Bilgisayar Korsanları Yeraltı Piyasalarına GenAI Kimlik Bilgileri Ekliyor


Siber suçlular artık satın alabiliyor Üretken Yapay Zeka (GenAI) Yeni bir araştırmaya göre yeraltı hacker pazarlarında hesap bilgilerinin yanı sıra çeşitli yasadışı mallar da ele geçiriliyor.

GenAI kimlik bilgileri, kullanıcılarına ait olanları içerir SohbetGPTeSentire’ın siber güvenlik araştırma ekibi, bilgisayar korsanlarının günde yaklaşık 400 GenAI hesabının kimlik bilgilerini sattığını, bunların genellikle kurumsal son kullanıcıların bilgisayarlarına bir bilgi hırsızı bulaştıktan sonra çalındığını tespit etti.

LLM Paradise, çalıntı GenAI kimlik bilgilerini sattığı ve GPT-4/Clause API anahtarlarını her biri 15$’dan başlayan fiyatlarla reklamını yaptığı bulunan yeraltı hizmetlerinden biriydi (pazar o zamandan beri kapılarını kapattı). Tehdit aktörleri ayrıca meşru çıkışları da kullandı ve bir noktada yasadışı ürünleri sosyal medya platformu TikTok’ta reklamını yaptı.

Araştırmacılar, sonuç olarak tehdit aktörlerinin GenAI hesap kimlik bilgilerini paraya çevirmenin çeşitli yollarını bulduğunu buldu; bunun için kimlik avı kampanyaları oluşturmak veya hesaplardan kötü amaçlı yazılım başlatmak, sohbet robotları üretmek veya finansal bilgiler veya müşteri bilgileri gibi hassas kurumsal verileri çalmak gibi yöntemler kullanılıyor.

Araştırmacılar şunu öneriyor: kuruluşların çalışanların bulut tabanlı GenAI tekliflerini kullanımını izlemeleri, GenAI satıcılarını portallarında WebAuth uygulamalarını teşvik etmeleri, geçiş anahtarı güvenliği veya parola en iyi uygulamalarını kullanmaları ve Dark Web izleme hizmetlerini kullanmaları gerekmektedir.





Source link