По данным отчёта, опубликованного в среду, OpenAI стала целью атаки китайских киберпреступников. Группа хакеров под названием SweetSpecter пыталась провести фишинговую атаку на сотрудников компании, но их деятельность была пресечена.
Мы остановили попытки фишинга со стороны группы SweetSpecter, которая безуспешно пыталась взломать личные и корпоративные почтовые ящики сотрудников.
Примечательно, что хакеры сами использовали инструменты OpenAI для своих атак. Компания заявила, что заблокировала ряд аккаунтов, связанных с группой, так как они применяли сервисы OpenAI для сбора информации, исследования уязвимостей и написания вредоносных скриптов.
Ранее SweetSpecter атаковала государственные учреждения, посольства и политиков, действуя в интересах китайских властей, сообщает Palo Alto Networks.
Как это происходило? Хакеры отправляли сотрудникам OpenAI файлы в формате .zip с письмом о том, что они обнаружили "проблемы" в ChatGPT. Однако внутренняя система безопасности компании блокировала эти сообщения. Если бы кто-то всё-таки скачал файл, то его компьютер заразился бы вирусом SugarGh0st RAT, который позволял хакерам получить полный доступ к системе и красть данные.
К счастью, попытки взлома провалились. Но стоит отметить, что это не связано с инцидентом прошлого месяца, когда хакеры взломали аккаунт OpenAI Newsroom в X (бывший Twitter) и использовали его для продвижения криптовалютного мошенничества.
Фишинговые атаки — серьёзная угроза как для обычных пользователей, так и для сотрудников компаний. Такие атаки могут привести к утечке данных или потере средств. Однако знание методов защиты помогает минимизировать риски.